Ein zweiter, genauso wichtiger Punkt ist die nat\u00fcrliche Diskrepanz zwischen Sicherheit und Komfort – beides zusammen geht nicht oder endet oft in einem (faulen) Kompromiss. Zwar k\u00fcndigt Microsoft immer wieder an, die Computerwelt sicherer zu machen, allerdings ist es nach wie vor so, dass es dringend angeraten ist, einen Windows-PC mit einer (inzwischen integrierten) Firewall<\/a> und einem Viren-\/Spywarescanner<\/a> auszustatten, vor allem dann, wenn man regelm\u00e4\u00dfig im Internet surft. Firewalls und insbesondere Virenscanner sind heute ein eigener, umfangreicher Bereich bei kommerzieller Software.<\/p>\n Es geht aber auch ohne solche Programme, wenn man ein geeignetes Betriebssystem nutzt, das vergleichsweise weit weniger anf\u00e4llig gegen Malware ist: Ubuntu oder eine andere Linux-Distribution<\/a>.<\/p>\n “Es gibt keinen vern\u00fcnftigen Grund, warum Computer zun\u00e4chst unsicher konzipiert und dann vom Benutzer abgedichtet werden m\u00fcssen.”<\/strong><\/p><\/blockquote>\n Oft wird behauptet, Linux sei eigentlich konzeptionell gar nicht sicherer als Windows. Sobald es sich weiter verbreite, m\u00fcssten die Anwender mit einer wahren Flut an Linux-Schadsoftware rechnen, so wie man es unter Windows schon kennt. In der Tat werden Sicherheitsl\u00fccken in Software umso intensiver genutzt, je popul\u00e4rer ein Programm ist. Dagegen spricht aber, dass Linux umso h\u00e4ufiger eingesetzt wird, je “wichtiger” ein System ist. Mehr als die H\u00e4lfte aller Server l\u00e4uft mit Linux (z.B. auch Serverfarmen der Filmindustrie und von Google), Netzknoten des Internets und anderer Netze und derzeit (Mitte 2010) 491 der 500 schnellsten Superrechner und viele andere Ger\u00e4te, auf denen man es kaum vermuten w\u00fcrde. Man k\u00f6nnte also mit der “richtigen” Linux-Schadsoftware die halbe Welt kontrollieren, wenn man sie schreiben und verbreiten k\u00f6nnte. “Konzeptionell” bedeutet au\u00dferdem noch lange nicht, dass dieses Konzept strikt im gesamten System fehlerfrei und ausnahmslos umgesetzt ist.<\/p>\n Aber es gibt zwischenzeitlich auch Schadsoftware, die L\u00fccken z.B. im Firefox oder Adobe Reader nutzt – beides Programme, die auch unter Ubuntu laufen bzw. rege genutzt werden. Praktisch spielen die L\u00fccken und deren Ausnutzung (Exploit<\/a>) unter Ubuntu \/ Linux kaum eine Rolle, weil die meiste Schadsoftware letztendlich doch ein Windows als Unterbau erwartet.<\/p>\n “Ein Konzept zu haben, ist eine Sache – aber man sollte es auch vern\u00fcnftig umsetzen.”<\/strong><\/p><\/blockquote>\n Vom Sicherheitskonzept her sind Linux und Windows NT (als auch dessen Nachfolger XP, Vista und aktuell 7) gar nicht so verschieden:<\/p>\n Aus diesen beiden Punkten ergibt sich die Notwendigkeit von Virenscannern und Firewalls: Flickwerk f\u00fcr M\u00e4ngel eines Produktes, die so anderswo gar nicht existieren.<\/p>\n Nat\u00fcrlich braucht man f\u00fcr einen erfolgreichen Angriff nicht nur ein Ziel, sondern auch einen Angriffspunkt, der zum Ziel f\u00fchrt. Bei Linux ist zur Kaperung eines Computers eine Kombination mehrerer Sicherheitsl\u00fccken zwingend erforderlich, unter Windows reicht unter Umst\u00e4nden ein unbedarfter Klick im Internet Explorer. Insofern ist die Konzentration der Sch\u00e4dlinge auf Windows nicht alleine eine Folge der Verbreitung, sondern auch der Erfolgschancen eines Angriffs.<\/p>\n Was aber das urspr\u00fcngliche Konzept angeht: Linux entwickelt sich auch in dieser Hinsicht weiter. Man versucht beispielsweise, mit SELinux<\/a> Sicherheitsprogramme unter Windows sind zwar unverzichtbar, betreiben aber zu einem gro\u00dfen Teil auch Augenwischerei: Virenscanner und Firewalls versuchen durch Symbole oder Meldungsfenster auf sich aufmerksam zu machen, damit der Anwender sich gut gesch\u00fctzt f\u00fchlt. Dummerweise kann auch ein Sch\u00e4dling den Virenscanner oder die Firewall deaktivieren oder ver\u00e4ndern, wenn er einmal ins System gekommen ist. Schlie\u00dflich hat ein Benutzer mit Administrator-Rechten v\u00f6llige Freiheit – auch die, den Computer zu infizieren.<\/p>\n Zurzeit ist unter Linux ein Virenscanner mangels Viren \u00fcberfl\u00fcssig. Es gibt zwar auch Virenscanner f\u00fcr Linux, aber diese dienen nur dazu, Dateien oder Mails auf Windowsviren zu untersuchen.<\/p>\n Auch eine “Personal Firewall” ist beim Desktopbetrieb von Ubuntu \u00fcberfl\u00fcssig. Eine Personal Firewall hat unter Windows zwei Aufgaben:<\/p>\n Unter der Software, die \u00fcber die Ubuntu-Quellen installiert werden kann (die jeden Anwendungsbereich abdeckt, aber unter Umst\u00e4nden nicht das eigene Lieblingsprogramm enth\u00e4lt), gibt es keine solchen Spionageprogramme. Und eine “versehentliche” Softwareinstallation ist durch das konsequent eingehaltene Sicherheitskonzept nicht m\u00f6glich. Hier gibt es also keinen Bedarf f\u00fcr eine Firewall.<\/p>\n Erst wenn man Serversoftware nachinstalliert, die Dienste in einem lokalen Netz anbietet, aber nicht aus dem Internet erreichbar sein soll, wird eine Firewall ben\u00f6tigt.<\/p>\n Noch einfacher – egal, welches Betriebssystem – geht es, wenn man seinen Computer nicht direkt mit dem Internet verbindet, sondern einen Router<\/a> dazwischen schaltet. In diesem ist in der Regel eine interne Firewall enthalten, die eine “Personal Firewall” prinzipiell \u00fcberfl\u00fcssig macht.<\/p>\n Nat\u00fcrlich kann man mit Gl\u00fcck und viel Aufwand auch in ein Linux-System einbrechen, wobei der Aufwand bei einem Desktopsystem in keinem vern\u00fcnftigen Verh\u00e4ltnis zum zu erwartenden Ertrag steht. Eine \u00dcberpr\u00fcfung ist selbstverst\u00e4ndlich m\u00f6glich – aber sie sollte nicht von dem System aus erfolgen, das m\u00f6glicherweise betroffen ist. Oder glaubt jemand, ein Einbrecher l\u00e4sst die Alarmanlage an und versucht nicht, sich zu verstecken? Eben.<\/p>\n Verl\u00e4ssliche Checks gehen deshalb nur von au\u00dferhalb. Daf\u00fcr gibt es zum Beispiel das Programm chkrootkit<\/a>, mit dem man ein System untersuchen kann. Zum Beispiel von einer garantiert unverseuchten Live-CD wie Knoppix<\/a> aus. Alles andere ist eher als Vorbeugung zu sehen. Es gibt so genannte “Intrusion-Detection”-Systeme (IDS), die einen Einbruch erkennen – genauso lange, bis der Einbrecher das Warnsystem deaktiviert und seine Spuren verschleiert hat. Au\u00dferdem sind IDS prim\u00e4r f\u00fcr Server interessant, zumal der Einbruchversuch erst einmal in der Flut der Daten, die in der Regel vom IDS geloggt werden, entdeckt werden muss. Dann hilft nur noch der externe Check. Unter Windows ist das im Prinzip genauso. Allerdings k\u00f6nnen hier die \u00f6fters aufpoppenden Fenster und blinkenden Symbole dazu f\u00fchren, dass man aufgrund der vielen harmlosen bis nutzlosen Warnungen die entscheidende, wichtige Warnung aus lauter Gewohnheit wegklickt.<\/p>\n “Nein. Es ist weit davon entfernt, wenn auch nicht so weit wie andere…”<\/strong><\/p><\/blockquote>\n Es gibt immer mal wieder Sicherheitsl\u00fccken in Linux, manche davon schwerwiegend. Sie werden allerdings \u00fcblicherweise innerhalb k\u00fcrzester Zeit behoben. Au\u00dferdem sind die m\u00f6glichen praktischen Auswirkungen von Sicherheitsl\u00fccken aufgrund des konsequent eingehaltenen Sicherheitskonzeptes vergleichsweise gering, insbesondere auf Desktop-Rechnern. Allerdings sollte ein Benutzer die angebotenen Online-Updates auch ernst nehmen.<\/p>\n Im Server-Bereich sind auch Linux-Server immer wieder Ziel von Hacker-Attacken. Der Angriff erfolgt hier im Regelfall aber nicht auf Linux bzw. den Kernel, sondern auf die darauf laufende Programme, die Dienste (in welcher Form auch immer) im Internet bereitstellen. Popul\u00e4r sind dabei Attacken wie Cross-Site-Scripting<\/a>, SQL Injection<\/a> oder die Ausnutzung von L\u00fccken in unsauber programmierten PHP<\/a>-Anwendungen.<\/p>\n Die gr\u00f6\u00dfte Gefahr sitzt in der Praxis vor dem Bildschirm: auch das beste Betriebssystem kann nicht verhindern, dass ein unvorsichtiger Anwender seine Bankdaten per unverschl\u00fcsselter E-Mail versendet oder gar an einen Phisher verr\u00e4t. Auch die Installation von Programmen, die nicht aus den gepr\u00fcften, offiziellen Paketquellen stammen, kann b\u00f6se enden (siehe Fremdquellen<\/a>).<\/p>\n Einerseits entfallen unter Linux diffuse Gefahren wie W\u00fcrmer, Viren, Spyware & Co. Dennoch ist es eine Sache gesunden Menschenverstands, bei sensiblen Daten prinzipiell wachsam zu sein. Und sich die folgenden Grunds\u00e4tze immer wieder vor Augen zu halten:<\/p>\n Weiterf\u00fchrende Informationen um IT-Sicherheit allgemein finden die im Artikel Sicherheits 1×1<\/a><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitskonzepte Computerviren, W\u00fcrmer, Trojaner, Botnetze etc. richten Schaden an – sowohl auf dem eigenen Computer als auch in Unternehmen, durch den Ausfall von Diensten, Servern oder Datenverlust. Fast alle Schadprogramme (engl. Malware) richten sich dabei gegen Windows bzw. Windowssysteme. Dies liegt zum einen daran, dass Windows noch immer das – mit Abstand – verbreitetste Betriebssystem […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,26,43],"tags":[],"class_list":["post-907","post","type-post","status-publish","format-standard","hentry","category-grundlagen","category-linux","category-sicherheit"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":0,"rttpg_category":"Grundlagen<\/a> Linux<\/a> Sicherheit<\/a>","rttpg_excerpt":"Sicherheitskonzepte Computerviren, W\u00fcrmer, Trojaner, Botnetze etc. richten Schaden an – sowohl auf dem eigenen Computer als auch in Unternehmen, durch den Ausfall von Diensten, Servern oder Datenverlust. Fast alle Schadprogramme (engl. Malware) richten sich dabei gegen Windows bzw. Windowssysteme. Dies liegt zum einen daran, dass Windows noch immer das – mit Abstand – verbreitetste Betriebssystem…","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=907"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/907\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nIst Linux wirklich sicherer als Windows?<\/h2>\n
\n
\n
![\"{en}\"](\"http:\/\/media.cdn.ubuntu-de.org\/wiki\/attachments\/35\/40\/gb.png\")
die Rechtevergabe noch restriktiver und feink\u00f6rniger zu gestalten. SELinux ist grunds\u00e4tzlich nachtr\u00e4glich installierbar. Ein weiteres Konzept, welches unter Ubuntu auch integriert und aktiviert ist, ist AppArmor<\/a>, welches systemnahe Dienste sch\u00fctzt und im Falle einer “feindlichen \u00dcbernahme” den Zugriff auf andere Teile \/ Verzeichnisse des Systems stark einschr\u00e4nkt. Im Unterschied zu vielen Windows-Schutzprogrammen wie Virenscanner und Firewalls arbeiten SELinux und AppArmor f\u00fcr den Nutzer v\u00f6llig transparent und fordern den Nutzer nicht zu interaktiven Eingaben auf.<\/p>\nBrauche ich einen Virenscanner und\/oder eine Firewall?<\/h2>\n
\n
\nIst Linux vollkommen sicher?<\/h2>\n
\nFazit<\/h2>\n
\n
\nLinks<\/h2>\n
\n
\u2013 \u00e4lterer Artikel in der Ubuntu Community Documentation<\/li>\n \u2013 ein Angriffsszenario, Blogbeitrag 02\/2011<\/li>\n![\"{de}\"](\"http:\/\/media.cdn.ubuntu-de.org\/wiki\/attachments\/49\/40\/de.png\")
\u2013 Artikel LinuxUser, 03\/2006<\/li>\n \u2013 Artikel EasyLinux, 11\/2005<\/li>\n
\n![\"CC_BY_NC_SA\"](\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2014\/08\/CC_BY_NC_SA.png\")
by Speefak<\/span> | wiki.ubuntuusers.de<\/a><\/span><\/p>\n