Es ist natuerlich unter Linux genauso wie unter Windows moeglich, ueber den Browser infiziert zu werden. Aber: Es ist nicht bekannt, dass dies tatsächlich versucht wird, geschieht. Sowie sind keine Sicherheitsluecken bekannt, die eine Infektion an diversen Vorkehrung vorbei ermoeglichen wuerde. Im weiteren gehen wir davon aus, dass du also keinen gezielten Attacken eines Geheimdienstes ausgesetzt bist (dann sind die vorgehenden Annahmen natuerlich falsch).
Dennoch ist das groesste Sicherheitsrisiko nie die Software selbst, sondern der Benutzer. Als der Benutzer hast du natuerlich immer die Moeglichkeit alle eigenen Schutzmassnahmen zu umgehen und eine Infektion zu ermoeglichen. Das ist insbesondere dann fatal, wenn man sich in Sicherheit waegt und deshalb unvorsichtig ist.
lissob schrieb:
Ich gehe bei identischer Browserkonfiguration (unter Windows und Linux) davon aus, dass z.B. der Besuch von "Windows-Malware-Seiten" in beiden Fällen zum Download von Schadsoftware führt.
Korrekt?
Ungewollte Downloads (alias "Drive-By-Downloads") sind unabhaengig vom Betriebssystem, dies ist ein Problem des Browsers. Also ja. Wobei sich die Browser nicht zwingend gleich verhalten muessen.
Falls ja:
Ist es nun so, dass diese Software bei Verwendung des live Sticks keinerlei Schaden verursachen kann und nur temporär auf dem Stick verbleibt (bis das System heruntergefahren wird), da es sich um Windows-Software handelt?
Wenn es sich um Software handelt, die auf Windows ausgelegt ist, ist sie nutzlos.
Ist es z.B. möglich, dass sie so gestaltet ist, dass einige "Linux"- Codes ausgeführt werden, die eine Verschiebung der Schadsoftware in ein Windowsverzeichnis veranlassen, wo sie auch nach dem Herunterfahren des Linux-Systems verbleibt und erst beim Starten bzw. der Verwendung von Windows zur vollen Entfaltung gelangt?
Wenn sie darauf ausgelegt ist, dann ist das natuerlich technisch machbar, da spricht nichts dagegen. Allerdings muss diese Software zum einen erstmal heruntergeladen werden und dann weiters ausgefuehrt werden. Das Ausfuehren erfordert entweder (vermutliche mehrere) Sicherheitsluecken im System oder eine Interaktion des Benutzers, der das Programm als root ausfuehrt (in einem Live-System ist nicht zwingend ein passwort erforderlich, aber es muss jedenfalls ein dialog bestaetigt werden).
Warum? Wenn ich meinen live Stick z.B. zur "Datenrettung" einsetze, habe ich ja u.a. auch Zugriff auf die Windows-Dateien. Wieso sollte dies nicht auch etwaige Software können?
Natuerlich kann Linux auf die Festplatte zugreifen (Diese Funktionalitaet ist Bestandteil jedes Betriebssystems), ob vom benutzer oder von einem (Schad-)Programm veranlasst, ist dabei egal. Das Programm braucht aber - wie oben geschrieben - Administratorrechte. Moeglich ist es. Dass es tatsaechlich passiert: Aeusserst unwahrscheinlich, also vernachlaessigbar (siehe die Annahmen oben).
Es ist im Uebrigen einfacher, keine "Ist es prinzipiell moeglich"-Diskussion zu fuehren, da diese mit Sicherheit sehr theoretisch ausartet, sondern ueber konkreten Beispielen, Szenarien und Bedrohungen zu sprechen. Das ist fuer einen Laien sehr wahrscheinlich auch hilfreicher.
