Skip to content

McAfee und der Bundestrojaner

4. Juni 2007

Ein McAfee-Vertreter meint bei SPON:

Generell kann man sagen, dass es nur ein sehr kleiner Bruchteil der bekannten Schädlinge auf Linux-Betriebssysteme abgesehen hat. Dies liegt nicht unbedingt daran, dass diese Betriebssysteme sicherer sind. Sie haben auch deutlich weniger Nutzer, also potentielle Opfer aus Sicht der Angreifer. Diese orientieren sich aber am »Markt« und legen daher die Schädlinge vor allem für Windows-Betriebssysteme aus, da weit über 90 Prozent aller Computernutzer dieser Welt mit Windows-basierten PCs arbeiten.

Das ist nur teilweise korrekt: richtig ist, dass es Linux-Viren gibt – allerdings ist der Bruchteil viel geringer, als man nach dieser Aussage annehmen möchte: bisher traten unter Linux lediglich zwei Viren auf, Staog und Bliss. Weiterhin suggeriert der McAfee-Mitarbeiter, dass Linux-Systeme nicht sicherer seien als Windows-Systeme: das ist unwahr. Die Rechteverwaltung in einem Linux-System ist viel strenger als in einem typischen Windows-System – unter Linux arbeitet man niemals als root, unter Windows fast immer als Administrator. Obwohl root und Administrator nicht die gleichen Rechte haben, liegt hier der Knackpunkt: unter Windows ist gleich der komplette Rechner infiziert, wenn man sich einen Virus einfängt, weil man als Administrator unterwegs ist – unter GNU/Linux hat ein Virus niemals die gleichen Auswirkungen: die Schadenswirkung bleibt auf das Heimverzeichnis /home beschränkt (vglb. mit „Dokumente und Einstellungen“ unter Windows).

Aber nochmal zur Erinnerung: es existieren lediglich zwei bekannte Linux-Viren. GNU/Linux-Systeme wie Ubuntu sind sicherer, weil sie sicherer aufgebaut sind – das ist kein Zufall.

Richtig ist, dass Windows das weitverbreiteste Desktop-System der Welt ist – ob der Marktanteil nun bei 90% oder mehr oder weniger liegt, kann ich nicht sagen, es ist auch nicht weiter relevant (schätzungsweise würde ich persönlich von 80-85% Windows und 8-9% MacOS ausgehen – der Rest verteilt sich auf GNU, Linux, BSD, Unix, Zeta, …).

Das ist aber vollkommen egal. Es gibt weit interessantere Daten auf Webservern, von denen die Mehrheit mit GNU/Linux-Systemen läuft. Dass diese nicht ständig aufgebrochen werden, spricht dafür, dass Linux wegen des Designs sicherer ist, nicht wegen des geringen Verbreitungsgrads.

Der Hammer kommt allerdings jetzt:

Trotzdem sollte man seinen Rechner gegen Angriffe schützen, indem man zeitnah die Sicherheits-Updates des Betriebssystems sowie der installierten Anwendungen einspielt. Eine Firewall ist auch hier sinnvoll, damit nur die vom Nutzer benötigten und gewünschten Dienste mit dem Internet kommunizieren können.

Richtig ist hier, dass man Sicherheitsupdates unverzüglich vornehmen sollte. Keine Frage. Glücklicherweise muss man sich unter einer modernen GNU/Linux-Distribution wie bspw. Ubuntu nicht darum kümmern, selbstständig nach Updates für installierte Programme und das Betriebssystem zu suchen – das erledigt der Distributor und das Paketverwaltungssystem.

Eine Firewall hingegen ist unnötig, ja gefährlich: unter Ubuntu sind in der Standardinstallation keine unnötigen Ports nach draußen geöffnet. Wer zusätzliche Ports öffnet, sollte sich der Gefahr bewusst sein, in die er sich begibt. Weiterhin ist es Blödsinn, ein Programm zu nutzen, dem man nicht vertraut und deshalb eine „Personal Firewall“ zu installieren: wenn man meint, dass ein Programm nach Hause telefoniert, dann sollte man es nicht verwenden. Quelloffene Software begrenzt dieses Risiko: da jeder Einsicht in den Quelltext hat, ist die Wahrscheinlichkeit ungleich höher als bei proprietären Programmen, dass irgendjemand ein Sicherheitsloch entdeckt – sei es der Sicherheitsfanatiker, der den Quelltext aller Programme, die er nutzt, untersucht oder der Neugierige, der sich mal ein Programm näher anschauen will.

Wichtig zu wissen ist auch, dass keine Firewall perfekt ist – schlimmstenfalls vertraut man einem Sicherheitsprogramm, das sich mit einfachsten Mitteln aushebeln lässt, so wie z. B. die Panda-Linux-Suite. Eine Übersicht über „Personal Firewalls“ und die nichtvorhandene Sicherheit findet man im Linkblock.

Sinnvolle Konzepte, um die Sicherheit von Linux-Systemen noch weiter zu erhöhen, sind SELinux und AppArmor. Wer oft Daten mit Windows-Nutzern austauscht, sollte tatsächlich einen Virenscanner installieren – weniger zum Selbstschutz, vielmehr um zu vermeiden, dass man infizierte Dateien unabsichtlich an andere unschuldige Windows-Nutzer weiterschickt. Hier ist ClamAV empfehlenswert, doch auch der kostenlose Linux-Virenscanner von Avira ist nicht schlecht.

Nochmal zusammenfassend: wer ein GNU/Linux-System verwendet, ist nicht im gleichen Maß gefährdet wie ein Windows-Nutzer – dass man nicht blindlings agieren darf und noch immer sein Hirn anschalten sollte, dürfte klar sein. Eine „Personal Firewall“ indessen ist unnötig.

No comments yet

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: