Anmeldungsdatum: Beiträge: 64 Wohnort: Detmold, Kreis Lippe |
Es wird gemunkelt, dass Linux-Distributionen nicht für Viren anfällig sind. Können wir das hier im Thread genauer analysieren? Wieso können angeblich Viren, die einen Windows-Rechner "zerschießen", einem Linux-System nichts anhaben? Welche Vor- oder Nachteile bringt die Installation eines Antiviren-Programmes unter Ubuntu? Welche Erfahrungen habt ihr mit Viren, im Vergleich zu Windows? Moderiert von primus pilus: Thema in das richtige Forum verschoben. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 64 Wohnort: Detmold, Kreis Lippe |
hier unser Wiki-Artikel zu dem Thema: http://wiki.ubuntuusers.de/Sicherheitskonzepte Im Jahr 2009 haben unsere Geschwister hier im Forum so diskutiert: http://forum.ubuntuusers.de/topic/gibts-viren-fuer-mein-ubuntu/2/ |
Anmeldungsdatum: Beiträge: 1830 Wohnort: Dachgeschoss |
Ich weiß noch vor ca. 5 Jahren ☺ Als ich das erste mal Ubuntu Produktiv zu benutzen anfing. Ich hab mir auch ein wenig Sorgen gemacht, weil kein Virenschutz Programm Installiert ist. Da gerät man als Neuling schnell mal in ´´Panik´´ 😀 Ich nutze es jetzt ca. 5 Jahre und hatte noch nie Probleme mit Viren, oder Trojanern, oder was es alles sonst noch so gibt ☺ SGG Daniel |
|
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Abgesehen davon, dass das Thema schon etliche Male diskutiert wurde … Zunächst muss eine Schadsoftware erstmal auf das System. Das heißt es muss eine Sicherheitslücke existieren, die ausgenutzt werden kann. Unter Windows ist es glaube ich nach wie vor so, dass solche Sicherheitslücken teilweise monatelang nicht abgedichtet werden und auch das „Patchday“-Konzept finde ich nicht wirklich überzeugend. Da werden Aktualisierungen verzögert, weil Patchday ist ja erst nächste Woche … Unter Linux ist das anders, die Open Source Communities reagieren in der Regel sehr schnell und Updates sind nach bekanntwerden einer Lücke häufig schon nach wenigen Stunden verfügbar. Hinzu kommt, dass Linuxanwender häufig technisch versierter sind und sehr regelmäßig die Updates durchführen. Ein weiterer Vorteil ist hier die Paketverwaltung, die es den Anwendern sehr einfach macht sämtliche Software zentral zu aktualisieren. So, gibt es eine Sicherheitslücke und jemanden der sie ausnutzt, dann könnte eine Schadsoftware auf das System gelangen. Dabei ist zu beachten, dass natürlich nicht jede Lücke auf allen Betriebssystemen funktioniert aber gehen wir einfach mal davon aus. Dann muss die Schadsoftware unter Linux lauffähig sein. Häufig ist das Ziel der Schadsoftware aber das System zu übernehmen, z.B. administrative Rechte zu erlangen. In der Windows-Welt war es leider lange Zeit üblich, dass Nutzer zuhause dauerhaft als Administrator eingeloggt waren, Schadsoftware hatte somit sofort alle Rechte um sich tief ins System einzugraben. Inzwischen hat man das Problem ja auch bei Microsoft erkannt und reagiert (UAC). Bei Linux war die Trennung zwischen Benutzer und Administrator (root) schon immer ziemlich streng – aber wenn eine Schadsoftware das Benutzerprofil übernehmen kann ist ja schon schlimm genug. Jedenfalls versucht sich die Schadsoftware nun erweiterte Rechte zu erschleichen, dazu dienen weitere Sicherheitslücken … und natürlich ist das Windows System grundsätzlich komplett von Linux verschieden. Es sind also komplett andere Wege notwendig einen „Rootexploit“ durchzuführen. Das führt dazu, dass Schadsoftware meistens nur für eine Plattform entwickelt wird. Für eine bestimmte Serie von Exploits, die auf einer ganz bestimmten Plattform funktionieren. Vorzugsweise natürlich eine Plattform, auf der man möglichst viele Opfer erreicht – das ist derzeit Windows. Ich will nicht sagen, dass es keine Schadsoftware für Linux gibt. Natürlich gibt es diese. Problematisch sind zum Beispiel all die kleinen und großen Dinge, die auf mehreren Plattformen laufen … Java zum Beispiel, wenn die Schadsoftware in Java programmiert ist, dann läuft sie auf jedem System, weil die Java-Umgebung überall läuft. Vorstellbar ist auch Schadsoftware, die sich in den Webbrowser einnistet, Firefox hat mit XUL ja eine interpretierte Sprache die auf allen Betriebssystemen gleich funktioniert. Wir hier auf ubuntuusers.de werden nicht müde immer wieder vor Software aus Fremdquellen zu warnen. Auch das wäre nämlich ein mögliches Einfallstor für Schadsoftware. Wenn jemand manipulierte Pakete für Ubuntu anbietet. Auch hier sollte die Paketverwaltung mit den zentralen Paketquellen eigentlich ein Schutz für die Nutzer sein, aber viele Einsteiger kennen das leider noch von Windows und müssen das Verhalten schnellstmöglich ablegen: Software irgendwo im Netz runterladen, wird schon nichts passieren. Das sind ein paar Wege, wie Schadsoftware auch unter Linux denkbar wäre. Es gibt auch ein paar Proof-of-Concept Spielereien (Apropos Fremdquellen), in freier Wildbahn sind mir allerdings nach wie vor keine Fälle bekannt, die eine nennenswerte Verbreitung erlangt hätten (ich bin aber auch nicht allwissend). Und zum Schluss kommen wir zur Frage, ob man sich denn dagegen schützen kann? Die Antwort ist ein klares: Jain. Unter Windowsnutzern scheint sich der Glaube zu halten, dass ein Virenscanner ein zuverlässiger Schutz sei. Nunja, die Dinger funktionieren so ähnlich wie unser Immunsystem. Erreger die unbekannt sind, können weder erkannt noch aufgehalten werden. Also impft man sich regelmäßig mit Virensignaturen und hofft, dass keine neuen Viren auftauchen, für die noch kein Impfstoff gefunden wurde, bzw. dass der Impfstoff vor dem Virus beim Nutzer ankommt. Und dann kann es passieren, dass die Virenscanner ihre Heuristik nicht im Griff haben und schon läuft das Immunsystem Amok. Man merkt, dass ich von so einem „Schutz“ nicht vollständig überzeugt bin. Das Beste was man als Nutzer tun kann ist immer noch – unabhängig vom Betriebssystem – sich an das Sicherheits 1x1 zu halten. Auch wenn man die Gefahr(en) nie komplett beseitigen kann, minimieren kann man sie. ~jug |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 64 Wohnort: Detmold, Kreis Lippe |
Zum einen stelle ich mit die "Anfängerfrage" Viren und Malware, aber zum anderen auch schwirrt einem ja immer dieses Klischee im Kopf herum, dass Linux das bevorzugte Hacker-Betriebssystem ist. Wie gut sind wir denn vor neugierigen Blicken geschützt. Ohne ins Detail gehen zu wollen: Durch Zufall bin ich innerhalb von Sekunden ins WLAN meines Nachbarn gerutscht und konnte nach ca. 2 Minuten seinen Windows-Rechner durchstöbern. Ich bin fair und habe ihm eine Nachricht hinterlassen, dass ich da war und ihn gebeten, sein Netzwerk besser zu schützen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 64 Wohnort: Detmold, Kreis Lippe |
wow jug, dein Beitrag ist echt gut. Danke.
Ich finde, genauso, wie ständig jemand das System sicherer machen will, gibt es genug menschen, die dagegen halten und gewisse Lücken suchen, um zu zeigen, dass es sie gibt. Andere hingegen nutzen eben diese Lücken, um Mutwillig Schaden anzurichten. Threads wie dieser sollen verhindern, dass Menschen sich HEUTE sicher fühlen, weil jemand vor drei Jahren zuletzt gesagt hat, Linux ist sicher. Jeden Tag kommen neue Spinner mit neuer Malware auf den "Markt" und wir müssen uns praktisch täglich auf dem Laufenden halten. |
Anmeldungsdatum: Beiträge: 19197 |
Peace.
Hier geht es eher um 3 Tage, exakt deine Frage wird hier wirklich mindestens einmal die Woche beantwortet, einfach mal im Sicherheitsforum stöbern. |
|
Anmeldungsdatum: Beiträge: 574 |
Bin immer wieder erstaunt dass bei solchen Diskussionen der wichtigste Punkt außen vorbleibt, nämlich der Verbreitungsgrad der betroffenen Betriebssysteme. Es macht wenig Sinn Schadsoftware für Betriebssysteme zu entwickeln, welche auf wenigen Privat- und Firmenrechnern laufen. Außerdem stellt Linux mit seinem OpenSource/Community-Gedanken eine weitaus geringere Angriffsfläche dar als die von großen Konzernen hergestellten Betriebssysteme Windows und MacOS. Besonders für MacOS spriessen in letzter Zeit wohl, wie man liest, die Viren/Trojaner etc. aus dem Boden. |
Anmeldungsdatum: Beiträge: 1449 Wohnort: Waterkant |
Kommt drauf an, was ich will. Wenn ich eine Anlage mit einem maßgeschneiderten System lahmlegen will, nützt mir der schönste Windows-Virus nix. Das nur so als Denkanstoß... Gruß |
|
Anmeldungsdatum: Beiträge: 245 |
Ich finde es grundsätzlich gefährlich zu behaupten, dass ein Betriebssystem "virenfrei" ist. Jedes System kann angegriffen werden. Bei grösserer Verbreitung wird man auch bei Linux nicht daran vorbeikommen, Sicherheitssoftware zu nutzen. |
|
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Hat das hier jemand behauptet? Muss mir wohl entgangen sein.
Natürlich kann jedes System angegriffen werden. Wenn Linux aktuell einen reell existierenden Vorteil hat, dann ist es die geringe Verbreitung. Schadsoftware ist ein Wettlauf mit den Entwicklern, man muss schnell und unbemerkt Systeme befallen, bevor die Sicherheitslücken bemerkt und geschlossen werden. Und auf Windows hat man da momentan nach wie vor die besten Chancen. Inzwischen hat auch MacOS eine immer größere Verbreitung, damit wird es auch für Schadsoftware interessant. Linux wird nicht auf vielen Desktops eingesetzt, die Ausbreitungsgeschwindigkeit für Schadsoftware wird dadurch gebremst, zu Gunsten der Entwickler. Ich schrieb ja weiter oben, dass es Schadsoftware für Linux gibt, bin aber nicht weiter darauf eingegangen, weil ich den Mobilen Sektor etwas ausklammern wollte. Android ist letztendlich auch ein Linux, eine sehr weit verbreitete Plattform und da häufen sich die Fälle. ~jug |
|
Anmeldungsdatum: Beiträge: 245 |
Tut mir leid, dass du dich angesprochen gefühlt hast. 🙄 Es war aber lediglich eine allgemeine Feststellung. |
Anmeldungsdatum: Beiträge: 1253 Wohnort: Köln |
Auch ein Punkt, neben der Verbreitung an sich, ist die Art der Verbreitung. Der Anteil der "unwissenden Normal-User" ist bei Linux einfach noch wesentlich geringer. Zudem nimmt, meiner Meinung nach, ein Linux den User stärker in die Pflicht. Das wird sich aber sicher mit einer Flut an "Antivieren-Software" ändern. |
Anmeldungsdatum: Beiträge: 5072 Wohnort: Brandenburg an der Havel |
Die meisten Linux-Distributionen installieren schon jetzt Sichetheitssoftware. Allerdings keine Virenscanner o.ä., sondern Software, die erfolgreichev Angriffe verhindern oder die Folgen eines Angriffs beschränken kann. Unter Ubuntu ist das z.B. AppArmor. Für Nutzer, die mehr Sicherheit wollen, gibt es z.B. Software wie tripwire oder samhain, mit denen das System auf Veränderungen überwacht werden kann. Damit lässt sich im Ernstfall nicht nur feststellen dass ein erfolgreicher Angriff stattgefunden hat, sondern auch, was in der Folge des Angriffs am System verändert wurde. Solche Programm benötigen natürlich mehr Wissen und Einarbeitungszeit als ein Virenscanner, bieten aber auch mehr Sicherheit und imm Ernstfall mehr nützliche Informationen. Mehr Sicherheit lässt sich auch z.B. dadurch erreichen, dass man verschiedene, streng getrennt Benutzer für verschiedene Tätigkeiten benutzt, so dass ein erfolgreicher Angreifer nicht an sensible Daten kommt, solange er keine root-Rechte bekommen kann. Wenn amn mehr Arbeit oder Ressourcen investieren will, kann man einzelne Tätigkeiten durch chroot-Jails oder Virtualisierungen auch noch weiter einsperren. Echte Sicherheit lässt sich aber nur sehr begrenzt durch technische Maßnahmen erreichen. Der wichtigste Angriffspunkt ist fast immer der Benutzer, und da schützen nur Selbstdisziplin und Wissen gegen Angriffe. |
Anmeldungsdatum: Beiträge: 12093 Wohnort: Berlin |
