1808194

Linux-Special

Warum Linux so sicher ist

08.08.2013 | 11:09 Uhr |

Linux ist sicherer als Windows – das heißt es immer wieder. Stimmt das wirklich? Dieser Artikel gibt Auskunft darüber, welche Gefahren drohen und warum Linux davor schützen kann.

Jeden Tag werden Hunderte neuer Viren und Trojaner entdeckt – meist für Windows. Sicherheitsexperten haben dafür eine einfache Erklärung: Für Internet-Ganoven ist Linux kaum interessant, weil es zu wenig Linux-Installationen gibt. Das ist aber nur die halbe Wahrheit. Linux macht es Programmierern von Schad-Software schwer. Es gibt technische Hürden, die ein Virus überwinden müsste, um ein Linux-System zu infizieren.

Monokultur gegen Vielfalt
In Monokulturen breiten sich Schädlinge schneller aus als in heterogenen Umgebungen. Der Programmierer von Schad-Software ist auf bestimmte, immer gleiche Verbreitungswege angewiesen. Außerdem geht er von Grundbedingungen aus, die er auf vielen PC vermuten kann, etwa identische Installationspfade von Standard-Software, fehlerhafte Konfigurationen oder ungepatchte Sicherheitslücken.

Mit Ubuntu Live-Systemen auf der Jagd nach Sicherheitslücken

Windows-Systeme bieten für Schädlinge aller Art einen günstigen Lebensraum. Die technischen Unterschiede zwischen Windows XP, Vista, 7 oder 8 sind gering, überall finden sich in etwa die gleichen Bedingungen. Microsoft hat allerdings die Sicherheitsfunktionen in den letzten Jahren deutlich ausgebaut. XP ist mit der Sicherheit der Nutzer aus heutiger Sicht noch grob fahrlässig umgegangen. Die meisten XP-Nutzer mussten mit administrativen Rechten arbeiten, weil viele Programme sonst nicht richtig funktionierten. Das hat aber auch Schad-Software Tür und Tor geöffnet. Seit Windows Vista ist Microsoft aber mit Linux-Systemen in puncto Sicherheit in etwa gleichauf.

Trotzdem hat Linux den wesentlichen Vorteil, dass es eben nicht nur ein Linux-System gibt. Eine Schad-Software, die Ubuntu befallen kann, funktioniert wahrscheinlich nicht unter Fedora oder Open Suse. Selbst wenn bei einem dieser Systeme eine Sicherheitslücke noch nicht geschlossen sein sollte, ist sie bei den anderen vielleicht schon nicht mehr zu finden oder war dort aufgrund einer abweichenden Konfiguration nie ausnutzbar. Die geringe Aussicht auf Erfolg macht Linux für Virenprogrammierer uninteressant.

Open Source gegen proprietäre Software
Der Quellcode von Windows und vieler kommerzieller Programme ist geheim. Die Weiterentwicklung und die Beseitigung von Sicherheitslücken ist ausschließlich Sache der Hersteller. Viele Unternehmen fahren hier die Strategie „Security through Obscurity“ und hoffen, dass Schwachstellen schwerer zu finden sind, wenn niemand die genauen Funktionen der Software kennt.

Letztlich ist das aber ein Trugschluss, wie die Sicherheitslücken in proprietärer Software wie Adobe Flash Player oder Adobe Reader zeigen. Angreifer finden die Schwachstellen auch im Quellcode. Der Linux-Kern und die meisten Linux-Programme sind dagegen Open Source: Der Quellcode kann von jedem eingesehen und geprüft werden. Sicherheitslücken gibt es trotzdem, aber die Wahrscheinlichkeit ist hoch, Fehler in Open-Source-Software frühzeitig zu entdecken.

Geniale Sicherheits-Tools für Profis

Das Paketmanagement sorgt für einfache Aktualisierung
aller Programme. Bei Ubuntu lässt sich auch das vollautomatische
Update in den Software-Paketquellen einstellen.
Vergrößern Das Paketmanagement sorgt für einfache Aktualisierung aller Programme. Bei Ubuntu lässt sich auch das vollautomatische Update in den Software-Paketquellen einstellen.

Lücken in veralteter Software
Angreifer nutzen oft altbekannte Schwachstellen und hoffen darauf, dass viele Benutzer ein längst verfügbares Update noch nicht installiert haben. Tatsächlich führen viele Windows-Anwender die Updates nicht zeitnah durch. Windows hat keinen einheitlichen Update-Mechanismus, und das Windows-Update kümmert sich nur um Microsoft-Produkte. Erst seit Windows 8 aktualisiert Microsoft wenigstens auch den anfälligen Flash Player. Linux-Systeme besitzen dagegen ein einheitliches Paketmanagement. Das sorgt für die Aktualisierung des Systems und aller installierten Programme. Es genügt ein Mausklick, um die Aktualisierung durchzuführen. Bei Bedarf läuft das Update auch automatisch. Unter Linux ist es weit einfacher, das System auf dem neuesten Stand zu halten.

Die Gefahr sitzt vor dem PC
Direkte Angriffe auf Schwachstellen im System werden immer seltener. Die meiste Schad-Software laden sich die Nutzer selbst herunter. Oft spielt hier Scareware eine Rolle, die dem Besucher einer Internetseite suggeriert, dass sein PC verseucht sei und er dringend eine Antiviren-Software benötige. Die vermeintliche Schutz-Software entpuppt sich dann aber als Trojaner, der Schad-Software auf den Rechner lädt. Vor solchen Angriffen sind Linux-Nutzer weitestgehend geschützt. Selbst wenn der Trojaner Linux befallen könnte, wäre die Installation schwierig. Heruntergeladene Dateien sind nicht ohne Weiteres ausführbar, lassen sich also auch nicht versehentlich starten. Ein Setup-Programm wie unter Windows gibt es in der Regel nicht. Der Angreifer müsste sich die Mühe machen, ein Installationspaket zu basteln, das genau zum laufenden Linux-System passt. Die Installation wäre zudem mit dem Root-Passwort zu bestätigen. Ein Klick auf „Ja“ wie bei der Windows-Benutzerkontensteuerung genügt nicht.

Installation von Software ist jedoch immer Vertrauenssache. Niemand kann dafür garantieren, dass die Server mit den Paketquellen nicht gerade gehackt wurden. Dennoch ist eine Manipulation schwer durchzuführen, da die offiziellen Pakete digital signiert sind. Anders sieht es mit Installationspaketen von Fremdanbietern aus. Selbst wenn diese signiert sind, bedeutet das nur, dass sie von einer zurückverfolgbaren Quelle stammen. Über die Sicherheit sagt das noch nichts aus. Die meisten Linux-Systeme warnen zwar bei der Installation von Software aus fremden Quellen, verhindern sie aber nicht. Daher liegt auch unter Linux die Verantwortung beim Nutzer.

Linux-Grundausstattung für kleine Unternehmen

Fremde Software-Pakete bergen immer ein gewisses Risiko,
und Ubuntu warnt Sie daher bei der Installation. Verwenden Sie
daher nur Programme aus seriösen Quellen.
Vergrößern Fremde Software-Pakete bergen immer ein gewisses Risiko, und Ubuntu warnt Sie daher bei der Installation. Verwenden Sie daher nur Programme aus seriösen Quellen.

Schutz vor Angriffen aus dem Web
Sicher mit Antiviren-Software? Tests zeigen, dass diese Produkte vor neuen Bedrohungen nur unzureichend schützen. Sie entdecken fast nur bekannte Schad-Software. Heuristische Methoden, verhaltensbasierte Analysen und Webseiten-Filter halten die Websurfer nicht wirkungsvoll von gefährlichen Internetangeboten fern. Beispielsweise gegen Phishing sind auch Linux-Nutzer nicht gefeit. Wer dem Link zum Online-Konto in einer E-Mail folgt und auf der Webseite von Betrügern landet, muss sich später nicht über das geplünderte Bankkonto wundern.

Sicher hinter der Firewall? Eine Software-Firewall ist überflüssig – das heimische Netzwerk befindet sich ohnehin schon hinter der Firewall des DSL-Routers und ist von außen nicht direkt erreichbar. Außerdem sind, etwa bei einer Standard-Installation von Ubuntu, keine von außen erreichbaren Ports geöffnet. Gefahr droht jedoch auch auf der anderen Seite des Browsers. Webserver sind ständigen Angriffen ausgesetzt. Selten ist jedoch die Server-Software, etwa Apache, Ziel der Angreifer. Gefahren lauern eher in Content-Management-Systemen oder der Online-Shop-Software. Veraltete Installationen und unsichere Plug-ins werden bevorzugt kompromittiert. Kriminelle können den Webserver dann für die Verbreitung von Schad-Software nutzen. Hier hat der Betreiber eine Sorgfaltspflicht und muss die Software stets auf dem aktuellen Stand halten.

0 Kommentare zu diesem Artikel
1808194