Trojaner? Nicht mit uns.

Liebe Leserinnen und Leser,

Troja hat's mal wieder in die Hauptnachrichten geschafft, genauer: das Wort "Erpressungs-Trojaner". Gemeint sind damit Dateien, die als Anhang in E-Mails verschickt werden, von Empfängern unter Windows geöffnet werden und sich dann als bösartige Software entpuppen, die zahlreiche Dateien auf der Festplatte verschlüsselt und das erst – wenn überhaupt – nach Zahlung eines "Lösegelds" rückgängig macht. Stichworte sind hier aktuell Locky [1] und allgemeiner "Ransomware" [2]. Locky verbreitet sich als Makro in einer Microsoft-Word-Datei.

Für Privatanwender ohne vertiefte PC-Kenntnisse, die auf ihrem Aldi- oder Lidl-PC das vorinstallierte Windows einsetzen und es halt nicht besser wissen, ist ein solcher Angriff tragisch. Von Unternehmen bis hin zu ganzen Stadtverwaltungen [3] zu hören, bei denen ein einzelner Mitarbeiter dank Netzwerkzugriff nicht nur seinen Arbeitsplatzrechner, sondern den ganzen Datenbestand der Firma oder Behörde zerstört, lässt mich allerdings nur den Kopf schütteln. Hat es sich im Jahr 2016 noch nicht herum gesprochen, dass Windows prinzipiell unsicher ist? Wenn man Windows-Programme einsetzen möchte, dann nur in einer abgesicherten Umgebung ohne Netzwerk. Wo keine Mails rein kommen und auch sonst kein Zugriff auf das Internet möglich ist. Diese Maximalabschottung kann man in Einzelfällen kontrolliert lockern, aber in keinem Fall darf ein Windows-Rechner Zugriff auf das lokale Netzwerk erhalten. Wer als IT-Verantwortlicher etwas anderes zulässt, handelt nicht verantwortlich; Clients müssen mit einem sicher konfigurierten Linux (oder anderem Unix-System) laufen, für das normale Anwender keine Root-Rechte haben.

Klar: Die obigen Ausführungen sind reines Wunschdenken. Wenn der Bürgermeister von Hintertupfingen sagt: "Ich benutze zu Hause Windows, also läuft auch in meiner Verwaltung Windows", dann hat er gute Chancen, das auch durchzusetzen – auch gegen besseres Wissen der angestellten (und ihm direkt oder über mehrere Stufen unterstellten) IT-Mitarbeiter. Aber vielleicht ist schon etwas gewonnen, wenn sich rumspricht, dass die Schuld für die Misere bei der Person liegt, die den Windows-Einsatz angeordnet hat. "No one ever got fired for buying IBM" (Niemand wurde jemals gefeuert, weil er bei IBM gekauft hat) sagte man (erst zurecht, später irrtümlich) in der 80ern [4]; für Windows bedarf die analoge Aussage dringend einer Überprüfung.

Alles sauber bei Linux

Und sitzen wir als Linux-Anwender auf einem zu hohen Ross, wenn wir sagen, dass das mit Linux nicht passieren könnte? Nein. Auf Linux-Rechner sind auch Angriffe denkbar, und ich kann mühelos innerhalb von zehn Minuten einen Linux-PC so kaputt konfigurieren, dass er zum Ziel für gleich mehrere Angriffsarten wird.

Aber es ist für (ausreichend geschulte) Linux-Administratoren kein Problem, einen Linux-PC so aufzusetzen, dass keine Fremdsoftware ausgeführt werden kann – egal, ob der Benutzer sie aus dem Internet herunterlädt oder auf einem USB-Stick von zu Hause mitbringt. Das ist nicht komfortabel und dürfte von Betroffenen als Gängelei empfunden werden, doch das gilt genauso für das Tragen von Schutzhelmen und Schutzkleidung: lästig aber nötig, und wir haben uns daran gewöhnt, dass es Abmahnungen hagelt, wenn wir uns der Vernunft verweigern.

Wenn die IT-Infrastruktur zusammenbricht, ist das ein Desaster – in kritischen Umgebungen wie etwa Krankenhäusern sogar mit Risiken für Gesundheit und Leben verbunden; in anderen Fällen geht es nur um Geld. Darum sollten IT-Verantwortliche nicht länger auf ein Betriebssystem für Spielefreaks und andere Hobbyanwender setzen. Wenigstens in steuergeldfinanzierten öffentlichen Einrichtungen gehört das gefährliche System verboten. Dass man mit der Umtellung auf Linux auch viel Geld sparen kann, ist zweitrangig, aber ein zusätzlicher Anreiz.

Hans-Georg Eßer

Chefredakteur

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 11/2017-01/2018: Einstieg in Linux

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Stellenmarkt

Aktuelle Fragen

Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 3 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...
PClinuxOS
Günter Beckmann, 20.12.2017 09:51, 1 Antworten
Hi, LUC, hat jemand von Euch Erfahrung mit dem in Heft 12/2017 vorgestelletn PClinuxOS? Ich...