PCE-Forum

Ich habe erst heute wieder einen Bericht über Cyberkriminalität gesehen. Der Fokus liegt hier natürlich auf den Betriebssystemen aus dem Hause Microsoft, aber wie sieht es eigentlich bei Linux aus? Brauche ich hier einen Virenscanner? Muss ich mir hier auch in Sachen Phishing, Spyware, etc Gedanken machen?

Hat da jemand konkrete Informationen / Erfahrungen? Danke!!!

Für Spyware auf jeden Fall!

Sehr viele Maleware, die Informationen über die internet Nutzer harausfinden sollen, greifen Programme wie Firefox an, der auch bei Linuxern sehr beliebt ist.
Gleiches gilt sowohl für Java, als auch für Java-script.

Es gibt zwar wenig neue Viren für Linux, die z.B. das Dateisystem angreifen, oder versuchen Dataien (außerhalb des Home-ordners) auszulesen, aber es schadet nichts sich den Virenscanner (z.B. clam) aktuell zu halten.
Das schöne bei Linux ist es das mehr Leute an den Virenschutz programmen arbeiten, als Bösewichte an den Viren.

Außerhalb vom Firefox hatte ich noch keine Schadsoftware bemerken können, allerdings habe ich auch nur clam und die Firewall des Routers, viele dinge unter Linux benötigen zum ausführen das root-Passwort, aber eben nicht alles. Wenn ich was drauf habe, hats mir noch nicht weh getan.

schöne sammlung über sicherheit bei linux (speziell ubuntu) http://wiki.ubuntuusers.de/Sicherheit

ich für meinen teil nutze bloß brain.exe beim firefox (oder wie bei mir, seamonkey) sollte man halt wie immer drauf achten nur software von vertrauenswürdigen quellen zu installieren.

Habe mich mal im IRC-Chat mit einigen Linux-Experten unterhalten. Viren sind nicht wirklich das Problem. Der große Vorteil von Linux ist, dass jede Software von vielen Linux-Entwicklern überprüft wird, bevor sie offiziell freigegeben wird. Deswegen ist es theoretisch unmöglich, Software mit Sicherheitslücken auf den Markt zu bringen. Wenn doch, dann werden die Löcher schnell gestopft!

Zur Zeit sind Linux und somit Viren für Linux noch nicht weit verbreitet, was sich aber irgendwann ändern kann.

du sagst es schmidtsmikey "was sich jeder zeit ändern kann"

ansonsten kannst du ja auch die Linux Version von Antivir versuchen. Auch einige andere großen Hersteller haben mittlerweile Linux Virenscanner, die man in naher Zukunft sicher dochschon mal brauchen wird.

Hi,

schmidtsmikey hat geschrieben:Ich habe erst heute wieder einen Bericht über Cyberkriminalität gesehen. Der Fokus liegt hier natürlich auf den Betriebssystemen aus dem Hause Microsoft, aber wie sieht es eigentlich bei Linux aus? Brauche ich hier einen Virenscanner? Muss ich mir hier auch in Sachen Phishing, Spyware, etc Gedanken machen

der Focus liegt deswegen auf MS, weil es dort so verdammt einfach ist, Schadcode unbemerkt einzuschleusen und auszuführen. Egal wie aktuell man sein Windows System hält, es gibt immer mindestens eine - eher mehrere! - aktuelle Sicherheitslöcher, für es es bereits funktionierende Exploits aber immer noch keine Sicherheitsupdates gibt.
Heisst im Klartext: selbst wenn alle Sicherheitsupdates für Betriebssystem und für alle installierten Anwendungen installiert wurden, können modernste Trojaner in das System eingeschleust werden. Was auch gelingt, da modernste, top aktuelle Trojaner in der Regel von keinem Virenscanner entdeckt werden.

Der Focus liegt deswegen nicht auf Linux, weil es a) in Windows viel zu einfach und b) in Linux im Gegensatz dazu viel zu schwierig ist und nur geringe Erfolgsaussichten für eine erfolgreiche Verseuchung bestehen.

Es bestehen wesentliche Unterschiede in den Grundkonzepten beider Betriebssysteme. Das Sicherheitsmodell ist komplett anders. Ganz zu schweigen von der Tatsache, dass unter Linux wohl kaum jemand als root im Netz surft, während unter Windows doch eigentlich so gut wie jeder mit vollen Admin Rechten unterwegs ist. Und ausserdem braucht Linux anderen, eigenen Binärcode, da Windows Programme unter Linux nativ nicht ausführbar sind.

Deswegen stellen Trojaner für Linux Anwender kein Risiko dar. Wer etwas anderes behauptet, will "seinem" Windows nur etwas Aufmerksamkeit wegnehmen und zum "ungeliebten" Linux verlagern.

Handelt es sich um einen Linux Server, sieht die Sache natürlich anders aus. Server jeder Art, Betriebssystem egal (!), stehen immer im Focus der Cyberkriminellen. Server werden gezielt gescannt und auf Sicherheitslücken oder Konfigurationsfehler überprüft, über die man in den Server einbrechen kann. Heutzutage sehr beliebt, um die "Drive-by-Infections" einzuschleusen. Oder um Schadprogramme (Windows) hochzuladen, die dann von den Download-Trojanern (Dropper) nachgeladen werden. Früher oft gemacht, heute weniger, um einen hidden FlashFXP Server zu installieren und den freien Platz auf dem Server als Speicherserver für Warez u.ä. zu missbrauchen.

Das heisst also:
Linux auf dem Desktop: nicht aus root im Netz surfen und alle Updates (Betriebssystem und alle installierten Anwendungen, also auch -wenn genutzt!- Adobe Flash und Reader sowie Sun Java) zeitnah installieren - sicher.

Linux auf dem Server: alle Updates zeitnah installieren und alle Dienste und Anwendungen optimal "sicher" konfigurieren, übliche Server Sicherheitsmassnahmen umsetzen (fail2ban, mod-security, ssh nicht als root, usw.) - dann sicher.

Windows auf Server oder Desktop - damit sollte man das Internet aktiv meiden.
Provokativ, ich weiss, aber ich meine das absolut ernst. Mit Windows im Internet ist gefährlich, da nichts und niemand die Verseuchung verhindern kann. Dank Drive-by-Infection und zu vieler nicht geschlossener Sicherheitslöcher können moderne Trojaner risikolos das System verseuchen, unbemerkt von Anwender und Virenscanner.
Ein Virenscanner mit maximaler Heuristik kann zwar das Risiko minimieren - mehr aber nicht, und wer lebt schon mit den vielen Fehlalarmen bei maximaler Heuristik? Firefox mit NoScript kann das Risiko minimieren, aber nicht alle Trojaner kommen über den Browser und was dann?! Und wer nimmt schon die "Behinderung" durch ein aktives NoScript dauerhaft in Kauf?

Und was ist mit Virenscanner unter Linux? In einer reinen Linux Umgebung wird so etwas nicht benötigt. Erforderlich ist das nur in einer gemischten Umgebung, um z.B. auf einem Samba Fileserver oder Linux Mail Server mit Windows Nutzern zu versuchen, Windows Trojaner zu finden und zu entfernen.

-Thomas

Hallo Thomas,

vielen Dank für Deinen ausführlichen Beitrag! in vielen Punkten gebe ich Dir Recht, aber in einem Punkt schaltet sich mein gesunder Menschenverstand ein: Aussagen wie "Linux ist noch nicht so weit verbreitet und daher lohnt sich ein angriff nicht" sind absolut blauäugig.

Zu meiner Studentenzeit fuhr ich einen alten Golf II, bei dem sich der Kofferraum nicht abschließen ließ. Obwohl da wirklich nix zu holen war, hatte ich mindestens 1x im Monat einen "Einbruch". Die Theorie "es ist ein altes Auto, da bricht schon keiner ein" wurde also widerlegt

Außerdem hoffen wir ja alle, dass sich Linux weiter verbreitet und spätestens dann wird es für Hacker interessanter. Also dieses Argument sollte man vergessen!!!

Hallo Mikey,

schmidtsmikey hat geschrieben:vielen Dank für Deinen ausführlichen Beitrag! in vielen Punkten gebe ich Dir Recht, aber in einem Punkt schaltet sich mein gesunder Menschenverstand ein: Aussagen wie "Linux ist noch nicht so weit verbreitet und daher lohnt sich ein angriff nicht" sind absolut blauäugig.

das habe ich nicht geschrieben. Ich schrieb etwas von einfach (unter Windows) und viel zu schwierig und geringen Erfolgsaussichten (Linux).

Ausserdem bin ich strikt gegen diese oft geäußerte Behauptung betreffend der geringen Verbreitung von Linux und dass die Cyberkrimininellen deswegen (noch) keine Linux Nutzer angreifen. Das ist falsch und geht weit weit an der Realität vorbei. Es ist ein typisches Argument für "abhängige" und überzeugte Windows Freunde. Die Gründe dafür habe ich bereits oben geschrieben.

Der Vollständigkeit halber möchte ich noch anmerken, dass Linux meine bevorzugte und meist genutzte Umgebung ist und sowohl zu Hause als auch intensiv im Büro genutzt wird, auf Desktop und Servern. Daneben bin ich allerdings aus sachlichen Gründen gezwungen, täglich auch mit Windows Systemen auf Client PC und Servern zu arbeiten und diese sogar auch zu administrieren.
Ein weiterer Grund dafür ist die Notwendigkeit, in diesem Bereich (Windows und Administration) auf dem Laufenden zu bleiben - auch wenn es viele Nerven kostet und jedesmal ein echter Krampf ist, anstelle der Bash einem fliegenden Fenster hinterherzulaufen und sich damit rumzuärgen.
Mit anderen Worten: ich weiss sehr gut, wovon ich rede, da ich jeden Tag in beiden Welten aktiv bin.

Thomas

Ok, dann sind wir uns einig. Bin übrigens in derselben Situation: @home ausschließlich Linux, @work Windows-Umgebung