Trojaner? Nicht mit uns.

Liebe Leserinnen und Leser,

Troja hat's mal wieder in die Hauptnachrichten geschafft, genauer: das Wort "Erpressungs-Trojaner". Gemeint sind damit Dateien, die als Anhang in E-Mails verschickt werden, von Empfängern unter Windows geöffnet werden und sich dann als bösartige Software entpuppen, die zahlreiche Dateien auf der Festplatte verschlüsselt und das erst – wenn überhaupt – nach Zahlung eines "Lösegelds" rückgängig macht. Stichworte sind hier aktuell Locky [1] und allgemeiner "Ransomware" [2]. Locky verbreitet sich als Makro in einer Microsoft-Word-Datei.

Für Privatanwender ohne vertiefte PC-Kenntnisse, die auf ihrem Aldi- oder Lidl-PC das vorinstallierte Windows einsetzen und es halt nicht besser wissen, ist ein solcher Angriff tragisch. Von Unternehmen bis hin zu ganzen Stadtverwaltungen [3] zu hören, bei denen ein einzelner Mitarbeiter dank Netzwerkzugriff nicht nur seinen Arbeitsplatzrechner, sondern den ganzen Datenbestand der Firma oder Behörde zerstört, lässt mich allerdings nur den Kopf schütteln. Hat es sich im Jahr 2016 noch nicht herum gesprochen, dass Windows prinzipiell unsicher ist? Wenn man Windows-Programme einsetzen möchte, dann nur in einer abgesicherten Umgebung ohne Netzwerk. Wo keine Mails rein kommen und auch sonst kein Zugriff auf das Internet möglich ist. Diese Maximalabschottung kann man in Einzelfällen kontrolliert lockern, aber in keinem Fall darf ein Windows-Rechner Zugriff auf das lokale Netzwerk erhalten. Wer als IT-Verantwortlicher etwas anderes zulässt, handelt nicht verantwortlich; Clients müssen mit einem sicher konfigurierten Linux (oder anderem Unix-System) laufen, für das normale Anwender keine Root-Rechte haben.

Klar: Die obigen Ausführungen sind reines Wunschdenken. Wenn der Bürgermeister von Hintertupfingen sagt: "Ich benutze zu Hause Windows, also läuft auch in meiner Verwaltung Windows", dann hat er gute Chancen, das auch durchzusetzen – auch gegen besseres Wissen der angestellten (und ihm direkt oder über mehrere Stufen unterstellten) IT-Mitarbeiter. Aber vielleicht ist schon etwas gewonnen, wenn sich rumspricht, dass die Schuld für die Misere bei der Person liegt, die den Windows-Einsatz angeordnet hat. "No one ever got fired for buying IBM" (Niemand wurde jemals gefeuert, weil er bei IBM gekauft hat) sagte man (erst zurecht, später irrtümlich) in der 80ern [4]; für Windows bedarf die analoge Aussage dringend einer Überprüfung.

Alles sauber bei Linux

Und sitzen wir als Linux-Anwender auf einem zu hohen Ross, wenn wir sagen, dass das mit Linux nicht passieren könnte? Nein. Auf Linux-Rechner sind auch Angriffe denkbar, und ich kann mühelos innerhalb von zehn Minuten einen Linux-PC so kaputt konfigurieren, dass er zum Ziel für gleich mehrere Angriffsarten wird.

Aber es ist für (ausreichend geschulte) Linux-Administratoren kein Problem, einen Linux-PC so aufzusetzen, dass keine Fremdsoftware ausgeführt werden kann – egal, ob der Benutzer sie aus dem Internet herunterlädt oder auf einem USB-Stick von zu Hause mitbringt. Das ist nicht komfortabel und dürfte von Betroffenen als Gängelei empfunden werden, doch das gilt genauso für das Tragen von Schutzhelmen und Schutzkleidung: lästig aber nötig, und wir haben uns daran gewöhnt, dass es Abmahnungen hagelt, wenn wir uns der Vernunft verweigern.

Wenn die IT-Infrastruktur zusammenbricht, ist das ein Desaster – in kritischen Umgebungen wie etwa Krankenhäusern sogar mit Risiken für Gesundheit und Leben verbunden; in anderen Fällen geht es nur um Geld. Darum sollten IT-Verantwortliche nicht länger auf ein Betriebssystem für Spielefreaks und andere Hobbyanwender setzen. Wenigstens in steuergeldfinanzierten öffentlichen Einrichtungen gehört das gefährliche System verboten. Dass man mit der Umtellung auf Linux auch viel Geld sparen kann, ist zweitrangig, aber ein zusätzlicher Anreiz.

Hans-Georg Eßer

Chefredakteur

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 11/2017-01/2018: Einstieg in Linux

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...