Direkt zum Hauptbereich

McAfee und der Bundestrojaner

Ein McAfee-Vertreter meint bei SPON:
Generell kann man sagen, dass es nur ein sehr kleiner Bruchteil der bekannten Schädlinge auf Linux-Betriebssysteme abgesehen hat. Dies liegt nicht unbedingt daran, dass diese Betriebssysteme sicherer sind. Sie haben auch deutlich weniger Nutzer, also potentielle Opfer aus Sicht der Angreifer. Diese orientieren sich aber am »Markt« und legen daher die Schädlinge vor allem für Windows-Betriebssysteme aus, da weit über 90 Prozent aller Computernutzer dieser Welt mit Windows-basierten PCs arbeiten.

Das ist nur teilweise korrekt: richtig ist, dass es Linux-Viren gibt – allerdings ist der Bruchteil viel geringer, als man nach dieser Aussage annehmen möchte: bisher traten unter Linux lediglich zwei Viren auf, Staog und Bliss. Weiterhin suggeriert der McAfee-Mitarbeiter, dass Linux-Systeme nicht sicherer seien als Windows-Systeme: das ist unwahr. Die Rechteverwaltung in einem Linux-System ist viel strenger als in einem typischen Windows-System – unter Linux arbeitet man niemals als root, unter Windows fast immer als Administrator. Obwohl root und Administrator nicht die gleichen Rechte haben, liegt hier der Knackpunkt: unter Windows ist gleich der komplette Rechner infiziert, wenn man sich einen Virus einfängt, weil man als Administrator unterwegs ist – unter GNU/Linux hat ein Virus niemals die gleichen Auswirkungen: die Schadenswirkung bleibt auf das Heimverzeichnis /home beschränkt (vglb. mit „Dokumente und Einstellungen“ unter Windows).

Aber nochmal zur Erinnerung: es existieren lediglich zwei bekannte Linux-Viren. GNU/Linux-Systeme wie Ubuntu sind sicherer, weil sie sicherer aufgebaut sind – das ist kein Zufall.

Richtig ist, dass Windows das weitverbreiteste Desktop-System der Welt ist – ob der Marktanteil nun bei 90% oder mehr oder weniger liegt, kann ich nicht sagen, es ist auch nicht weiter relevant (schätzungsweise würde ich persönlich von 80-85% Windows und 8-9% MacOS ausgehen – der Rest verteilt sich auf GNU, Linux, BSD, Unix, Zeta, …).

Das ist aber vollkommen egal. Es gibt weit interessantere Daten auf Webservern, von denen die Mehrheit mit GNU/Linux-Systemen läuft. Dass diese nicht ständig aufgebrochen werden, spricht dafür, dass Linux wegen des Designs sicherer ist, nicht wegen des geringen Verbreitungsgrads.

Der Hammer kommt allerdings jetzt:
Trotzdem sollte man seinen Rechner gegen Angriffe schützen, indem man zeitnah die Sicherheits-Updates des Betriebssystems sowie der installierten Anwendungen einspielt. Eine Firewall ist auch hier sinnvoll, damit nur die vom Nutzer benötigten und gewünschten Dienste mit dem Internet kommunizieren können.

Richtig ist hier, dass man Sicherheitsupdates unverzüglich vornehmen sollte. Keine Frage. Glücklicherweise muss man sich unter einer modernen GNU/Linux-Distribution wie bspw. Ubuntu nicht darum kümmern, selbstständig nach Updates für installierte Programme und das Betriebssystem zu suchen – das erledigt der Distributor und das Paketverwaltungssystem.

Eine Firewall hingegen ist unnötig, ja gefährlich: unter Ubuntu sind in der Standardinstallation keine unnötigen Ports nach draußen geöffnet. Wer zusätzliche Ports öffnet, sollte sich der Gefahr bewusst sein, in die er sich begibt. Weiterhin ist es Blödsinn, ein Programm zu nutzen, dem man nicht vertraut und deshalb eine „Personal Firewall“ zu installieren: wenn man meint, dass ein Programm nach Hause telefoniert, dann sollte man es nicht verwenden. Quelloffene Software begrenzt dieses Risiko: da jeder Einsicht in den Quelltext hat, ist die Wahrscheinlichkeit ungleich höher als bei proprietären Programmen, dass irgendjemand ein Sicherheitsloch entdeckt – sei es der Sicherheitsfanatiker, der den Quelltext aller Programme, die er nutzt, untersucht oder der Neugierige, der sich mal ein Programm näher anschauen will.

Wichtig zu wissen ist auch, dass keine Firewall perfekt ist – schlimmstenfalls vertraut man einem Sicherheitsprogramm, das sich mit einfachsten Mitteln aushebeln lässt, so wie z. B. die Panda-Linux-Suite. Eine Übersicht über „Personal Firewalls“ und die nichtvorhandene Sicherheit findet man im Linkblock.

Sinnvolle Konzepte, um die Sicherheit von Linux-Systemen noch weiter zu erhöhen, sind SELinux und AppArmor. Wer oft Daten mit Windows-Nutzern austauscht, sollte tatsächlich einen Virenscanner installieren – weniger zum Selbstschutz, vielmehr um zu vermeiden, dass man infizierte Dateien unabsichtlich an andere unschuldige Windows-Nutzer weiterschickt. Hier ist ClamAV empfehlenswert, doch auch der kostenlose Linux-Virenscanner von Avira ist nicht schlecht.

Nochmal zusammenfassend: wer ein GNU/Linux-System verwendet, ist nicht im gleichen Maß gefährdet wie ein Windows-Nutzer – dass man nicht blindlings agieren darf und noch immer sein Hirn anschalten sollte, dürfte klar sein. Eine „Personal Firewall“ indessen ist unnötig.

Beliebte Posts aus diesem Blog

Totale und geschützte Freiheit: GPL und BSD

Der Platzhirsch unter den Freie-Software-Lizenzen ist die GPL, die GNU General Public Licence. Sie wurde hauptsächtlich von Richard Stallman geschrieben, dem Gründer des GNU-Projekts, und kann ohne Übertreibung als „größter Hack in der Geschichte des Urheberrechts“ bezeichnet werden.

Die GPL hat das Ziel, so viel Software wie möglich zu Freier Software zu machen; die Entscheidung, die GPL zu verwenden, ist somit auch immer ein Stück weit ideologisch motiviert. Im Gegensatz zur GPL haben BSD-artige Lizenzen kein Copyleft; dies bedeutet, dass davon abgeleitete Software nicht unter der gleichen Lizenz stehen muss. GPL-geschützte Software hingegen macht jegliches Programm, das auf GPL-Quelltext zurückgreift, ebenfalls zu GPL-Software. Diese Eigenschaft wird von Microsoft gerne als „virusartig“ und Linux als „Krebsgeschwür“ beschrieben. Im Grunde genommen die übliche Mircosoft’sche FUD-Politik, die das Ziel hat, gezielt Fehlinformationen zu verstreuen und potenzielle Nutzer abzuschrecken. E…

Zur Zusammenarbeit von CDU und Linkspartei

Weil gerade auf Twitter einige CDU-Nachwuchspolitiker vor Kraft kaum mehr laufen können und rumproleten, dass es niemals auch nur irgendeine Zusammenarbeit zwischen CDU und Linkspartei gäbe, erlaube ich mir, auf einen schon etwas älteren Blog-Eintrag von Michael Neumann hinzuweisen:
In Zwickau sind Absprachen zwischen CDU und Linkspartei Alltag. So wurde der Zwickauer Bevölkerung in einer Zeitungsanzeige, in der die CDU gemeinsam mit der Linkspartei sowie der „AG Zwickau“ (Wählervereinigung) für die Streichung von zwei der fünf Beigeordnetenposten warb, mitgeteilt: „Diese drei Fraktionen vertreten (…) den überwiegenden politischen Willen und sind gemeinsam in der Lage, diesen in Beschlüsse münden zu lassen.“ (Wochenspiegel, 23.4.2008, FAZ, 10.6.2008).

In Cottbus kandidierte im Oktober 2006 der CDU-Politiker Holger Kelch unter dem Dach eines Wahlbündnisses mit der damaligen Linkspartei.PDS für das Amt des Oberbürgermeisters. Er verlor zwar gegen den Kandidaten der SPD, Frank Szymanski. D…

BADABOOM!