2342593

Sicheres Surfsystem auf Basis von Linux

21.10.2018 | 10:25 Uhr | Hermann Apfelböck

„Sicherheit im Internet“ hat eine Reihe von Aspekten und Abstufungen. Ein Linux als Systembasis bietet dabei prinzipielle Vorteile gegenüber Windows, die Sie durch gezielte Maßnahmen auch noch weiter ausbauen können.

Es gibt Sicherheitsrisiken bei der Internetnutzung, die unabhängig von jeder technischen System- oder Browser-Basis bestehen. Keine Technik kann Sie davor schützen, dass Ihre Banking- oder Paypal-Zugangsdaten geknackt werden wenn Sie ein schwaches Kennwort haben, Zugangsdaten anlässlich einer Phishing-Mail selbst preisgeben oder die Kundendatenbank eines Onlineanbieters gestohlen wird. Gesundes Misstrauen müssen Sie selbst einbringen und wo immer möglich eine sichere Zwei-Wege-Authentifizierung verwenden (beispielsweise SMS-TAN beim Banking und bei Paypal). Das virenresistente Linux ist jedoch eine Festung gegen Schadsoftware, die sich im System einnisten will. Die Gefahr, sich den Feind auf den eigenen PC zu holen, geht praktisch gegen null. Wenn Sie etwa für Bankgeschäfte obendrein ein Linux-Livesystem verwenden, ist es technisch ausgeschlossen, von einem Trojaner infiziert zu werden.

Siehe auch: Das beste Linux für jeden Zweck - Distributionen im Check

Linux-Livesysteme bieten Komfort und eine hohe Sicherheit

Auf Livesystemen überleben Systemveränderungen seitens des Benutzers oder durch einen Virus keinen Neustart. Somit eignet sich praktisch jede Ubuntu-Variante für den Einsatz als unabhängiges Surfsystem. Spezialisierte LiveSysteme mit Sicherheitsfokus sind Tails , Porteus und Trusted End Node Security (früher Lightweight Portable Security ). Auf Tails gehen wir auf der rechten Seite ein.

Der eher kritische Abschnitt soll zeigen, dass die bei Tails eingesetzten Anonymisierungstechniken für normale Anwender eigentlich Overkill bedeuten und mit technischen Nachteilen verbunden sind.

Für Endanwender mit Sicherheitsanspruch beim Homebanking oder allgemein beim Surfen ist ein Ubuntu-basiertes Livesystem völlig ausreichend. Dieses können Sie von der Ubuntu-Webseite herunterladen und das ISO-Image mit einem Tool wie Rufus auf einen schnelleren USB-Stick befördern.

Angepasstes Ubuntu-Livesystem: Unter Umständen erfüllt ein Ubuntu Live von der Stange nicht sämtliche Komfortwünsche. Browser oder Mailclient bleiben eventuell unkonfiguriert, vielleicht fehlt notwendige Software. Ein Ubuntu-basiertes Livesystem, das Sie individuell mit Software und Einstellungen anpassen können, erreichen Sie am einfachsten mithilfe des Tools Systemback . Diese Methode ist auch für Linux-Einsteiger geeignet und erzielt ein detailliert eingerichtetes Linux-System.

Sie brauchen zunächst als Ausgangssystem ein normal installiertes Ubuntu oder Linux Mint. Die Anpassung dieses Ausgangssystems ist der aufwendigste Teil. Denn richtig lohnend ist der Umweg über ein vorab installiertes System lediglich dann, wenn Sie im Browser die gewünschte Startseite und alle Lesezeichen einrichten, die Sie für Bank-, Paypal- oder sonstige Onlineaktivitäten benötigen. Auch ein FTP-Client wie beispielsweise Filezilla kann vorab seine Serverdaten erhalten. Bei solchen Anpassungen gibt es einige Stolperfallen:

  • Richten Sie sich vor allen Einstellungen zuerst ein Benutzerkonto ein („Systemeinstellungen –› Benutzer“), mit dem Sie sich künftig anmelden, und erledigen Sie die komplette Konfiguration in diesem Konto.

  • Verwenden Sie bitte keine proprietären Treiber und verzichten Sie außerdem auf die Sparoptionen der „Energieverwaltung“, wenn das Livesystem auch auf anderer Hardware als das Basissystem laufen soll.

  • Das Speichern von WLAN- und Freigabekennwörtern ist nur sinnvoll, wenn das Livesystem künftig im gleichen Umfeld genutzt wird.

  • Machen Sie mit Ihrem Basissystem nach allen Maßnahmen mindestens einen Neustart und probieren Sie alle wesentlichen Anwendungen durch: Nichts ist lästiger als ein Livesystem, das Sie später standardmäßig beim Booten mit einer Fehlermeldung begrüßt, die erst weggeklickt werden muss. Jede derartige Bremse ist im Basissystem ohne Mühe zu lösen, im späteren Livesystem nicht mehr.

Auch interessant: Kostenlose Anti-Hacker-Tools schützen Ihren PC

Livesystem schreiben: Das Tool Systemback ist bislang lediglich über ein externes PPA zu beziehen. Die folgenden Terminal-Befehle installieren das Programm:

sudo add-apt-repository ppa:nemh/systemback sudo apt-get update  sudo apt-get install systemback  

Danach finden Sie das Tool im Ubuntu-Dash. Der Aufruf erfordert prinzipiell root-Rechte, die das Programm in einem eigenen Dialog abfragt. Die einschlägige Schaltfläche lautet: „Erstellung Live System“. Dieses öffnet daraufhin einen gleichnamigen Unterdialog („Erstellung Live System“), wo Sie mit „Neu erstellen“ zunächst einmal ein Image des laufenden Systems anlegen – dieses landet dann standardmäßig im Verzeichnis „/home“. Ist der Vorgang abgeschlossen, so erscheint das Image unter „Erstellte Live-Abbilder“. Im Anschluss daran stecken Sie einen USB-Stick an, sorgen mit dem Refresh-Knopf neben „Ziel schreiben“ dafür, dass der Stick hier auftaucht, und markieren den Datenträger. Überdies klicken Sie unter „Erstellte Live-Abbilder“ auf das Image. Wenn Quelle und Zieldatenträger markiert sind, wird die Schaltfläche „In den Zielort schreiben“ („Write to target“) aktiviert, die Sie nunmehr auslösen.

Gegenanzeigen: Das Livesystem ist nicht Update-fähig. Deshalb empfiehlt es sich, das Basissystem auf dem aktuellen Stand zu halten und in größeren Abständen das Livesystem mit Systemback neu auf USB-Stick zu schreiben.

Die Distribution Tails

Tails (The Amnesic Incognito Live System) ist eine populäre Linux-Distribution im Zeichen von Anonymität und Datenschutz. Wenn Sie auf der Projektseite https://tails.boum.org auf „Installieren Sie Tails“ klicken, gelangen Sie zum deutschsprachigen Installationsassistenten, der Sie beim Erstellen eines USB-Sticks begleitet. Tails erfüllt als Livesystem auch alle Sicherheitsansprüche, geht dabei aber wesentlich weiter: Es nutzt das Tor-Netzwerk, das sämtlichen Internetverkehr (Browser, Mail) über jeweils drei Zwischenstationen abwickelt. Der Zielserver erfährt also nie Ihre IP-Adresse, sondern nur die des letzten Tor-Knotens.

Nachteile: Als Tor-Knoten kann sich jeder zur Verfügung stellen. Es gibt dabei keine technische (Bandbreite) oder personelle Kontrolle. Auch Sie selbst können sich über das Zwiebelsymbol mit „Einstellungen –› Beteiligung –› Relais-Verkehr…“ als Vermittlungsknoten anmelden. Die Surfgeschwindigkeit kann daher je nach Zwischenstationen beträchtlich sinken. Gelingt es Überwachungsstellen, Tor-Knoten zu kontrollieren, können Nutzer wieder deanonymisiert werden. Zudem ist es bei strafrechtlichen Tatbeständen zwar ein ungleich höherer Aufwand, jedoch keineswegs ausgeschlossen, durch die Analyse aller Verbindungsdaten die Spur zum Täter zurückzuverfolgen. Für (technische) Sicherheit im Internet ist Tails unseres Erachtens nicht erforderlich. Es ist ein Anonymisierungswerkzeug für politisch Verfolgte und Nutzer mit zwielichtigen oder paranoiden Motiven. Wer lediglich Datensammler wie Google mit Retargeting und nachfolgender Werbebelästigung loswerden will, der kommt durchaus mit dem „Private“- oder „Inkognito“-Modus von Firefox, Chrome & Co. aus.

2342593