Editorial

Mens sana

Ist Linux sicherer gegen Schadsoftware als Windows? Nein, meint Chefredakteur Jörg Luther – es hat nur die schlaueren Anwender.

Sehr geehrte Leserinnen und Leser,

zu den Themen, die am häufigsten in Zuschriften an die Redaktion herangetragen werden, zählt die Frage nach der immanenten Sicherheit von Linux gegen Schadsoftware. Ein typisches Beispiel frisch aus meinem Postfach möchte ich hier kurz zitieren: "Bei Diskussionen zu IT-Sicherheit erzähle ich immer, dass Linux vor Schadsoftware sicher ist. Neulich meinte jedoch ein für gewöhnlich gut informierter Computer-Freak, dass auch Linux über eine bestehende Internet-Verbindung jederzeit kompromittierbar sei. Wie steht es nun wirklich um die Sicherheit von Linux-Systemen im Gegensatz zu Windows – haben Viren und Trojaner wirklich keine Chance gegen Ubuntu & Co.?"

Die schlechte Nachricht lautet: Grundsätzlich lassen sich auch Linux-Rechner auf denselben Wegen mit Schadsoftware infizieren wie Computer mit jedem anderen Betriebssystem. Sicherheitslücken basieren auf Programmfehlern, und die treten in jeder hinreichend komplexen Software unvermeidlich auf, egal, für welches Betriebssystem sie geschrieben wurde. Davor ist grundsätzlich auch Linux keineswegs gefeit. Insofern hat der "gewöhnlich gut informierte Computer-Freak" aus dem zitierten Leserbrief völlig recht – allerdings nur im besten Radio-Eriwan-Sinn: In der Praxis relativieren eine ganze Reihe von Faktoren die Anfälligkeit von Linux-Systemen gegenüber Malware und Angriffen.

Quelloffene Software erleichtert nicht nur die Auditierbarkeit des Code (Linus' Law), sondern ermöglicht auch das schnelle Beseitigen von Fehlern – unter Linux typischerweise binnen Stunden oder spätestens Tagen nach Bekanntwerden von Bugs, statt wie anderenorts erst nach Wochen und Monaten. So bleibt potenziellen Angreifern nur ein schmales Zeitfenster für Attacken. Aus den Repositories der Distributionen kommt überprüfter Code in Form verifizierter Pakete, von denen typischerweise Zigtausende vorliegen, sodass für den Anwender keine Notwendigkeit besteht, Software aus zweifelhaften Quellen installieren zu müssen. Schließlich begrenzt das Systemdesign mit seiner strikten Trennung zwischen Kernelspace und Userland sowohl die Angriffsmöglichkeiten als auch die möglichen Auswirkungen einer Attacke. Angriffsfenster gibt es ohnehin wenige, da die meisten Distributionen in der Vorgabe keine Ports offenstehen lassen.

In diesem Sinn ist Linux tatsächlich sicherer als Windows. Die wichtigste aller Verteidigungslinien gegen Computerschädlinge finden Sie allerdings nirgendwo auf dem Rechner: Sie sitzt auf Ihren Schultern. Wer sich über Malware auf dem Laufenden hält, seine Systeme regelmäßig aktualisiert, keine überflüssigen Ports aufreisst, Software nur aus vertrauenswürdigen Quellen installiert, dem Webbrowser das automatische Ausführen aktiver Inhalte verwehrt und nicht alles anklickt, was bei Drei nicht aus dem Mail-Client oder vom Desktop verschwunden ist, der braucht sich um Schadsoftware eigentlich keine Gedanken zu machen.

Auch das gilt übrigens für jedes Betriebssystem: Ich habe damit 30 Jahre Windows ohne auch nur eine einzige Infektion überstanden, unter Verzicht auf Schlangenöl wie "Antiviren"-Software, die nur zusätzliche Sicherheitslöcher aufreißt und einen vermeintlichen Schutz suggeriert, den es so gar nicht geben kann. Insofern glaube ich auch nicht an das Argument der "security by obscurity", das propagiert, unter Linux gäbe es nur deswegen so wenig Sicherheitsprobleme, weil es durch die geringe Anwenderzahl kein attraktives Ziel für Kriminelle darstelle. Quatsch: Linux-Anwender sind einfach schlauer, wie schon die Betriebssystemwahl beweist.

Mit herzlichen Grüßen,

Jörg Luther

Chefredakteur

Glossar

Linus' Law

"Given enough eyeballs, all bugs are shallow." (Eric S. Raymond, "The Cathedral and the Bazaar")

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Schutzfaktor
    Was taugen Antiviren-Scanner unter Linux? 16 Kandidaten für den Firmen- und Heimeinsatz treten zum großen Vergleichstest an.
  • Legale Sabotage
    Spätestens seit der jüngsten Affäre um Lenovo und die Adware Superfish kann niemand mehr behaupten, er wisse nicht, wie gefährlich durch den Rechnerhersteller vorinstallierte Bloatware sein kann. Höchste Zeit, dass endlich der Gesetzgeber einschreitet, meint Chefredakteur Jörg Luther.
  • Oops, they did it again
    Inzwischen geht es Microsoft offenbar so schlecht, dass der Konzern selbst vor unfairen Mittel nicht mehr zurückschreckt, um die freie Konkurrenz auszubooten. Dazu zieht man in Redmond das mit Windows 8 geschickt lancierte Secure-Boot-Karnickel wieder aus dem Hut. So nicht, meint Chefredakteur Jörg Luther.
  • Editorial
  • Full Disclosure
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...