Die letzten Monate und Jahre haben uns gezeigt, dass es eine 100-prozentige Sicherheit in Sachen Computersysteme nicht mehr gibt. Umso erstaunlicher ist es, dass manche Leute immer noch davon ausgehen, dass Linux absolut sicher ist. Ähnlich wir Mac-Anhänger lange geglaubt haben, oder fälschlicherweise immer noch daran glauben, dass iOS-Systeme immun gegen Malware-Attacken sind. Und dabei können diese Leute nicht einmal alleine an den Pranger gestellt werden. Jahrelang wurde beispielsweise den Apfel-Fans die Unangreifbarkeit ihrer Geräte eingeimpft – bis 2012 ein starker Anstieg von OS X Malware Apple zum Umdenken brachte. Sätze in den Produktbeschreibungen wie „It doesn’t get PC viruses“ verschwanden im Nirwana. Ähnlich erging es erst kürzlich dem Webauftritt von Fedora Linux. Auch dort hat Red Hat das Label „Virusfrei“ aus der Feature-Übersicht entfernt. Natürlich sind Linux-Nutzer keine OS-X-Nutzer, aber wenn es um Sicherheit geht, machen viele doch ähnliche Fehleinschätzungen wie die Mac-User ein paar Jahre zuvor. Grund genug, einmal den vier gängigsten Legenden in punkto Linux-Sicherheit auf den Zahn zu fühlen – und zu entkräften!
1. Linux ist unangreifbar und virusfrei.
Virusfrei. Was bedeutet das eigentlich? Selbst wenn keine Schadsoftware für Linux existieren würde – was nicht der Fall ist (z.B. Linux/Rst-B oder Troj/SrvInjRk-A) – bedeutet das noch lange nicht absolute Sicherheit für den Nutzer. Denn die modernen Angriffe gehen weit über eine simple Malware-Infektion hinaus. Ein gutes Beispiel sind Phishing-Emails oder das Surfen auf Phishing-Webseiten. Oder schützt ihr Linux-System sie davor, unbedacht persönliche oder finanzielle Daten Preis zu geben? Nicht wirklich. Von Heartbleed oder Shellshock ganz zu schweigen. Kein System ist unantastbar.
2. Cyberkriminelle lassen Linux aufgrund des kleinen Marktanteils links liegen.
Linux spielt in der Desktop-Welt zwar keine große Rolle, wenn wir aber in andere Märkte schauen, sieht das ganz anders aus. Bei Servern liegt der Marktanteil bei rund 40% und in Sachen Supercomputer kann man sogar schon fast von einer Monopolstellung sprechen. Außerdem sind die Linux-basierten Androidsysteme Marktführer im Bereich Mobile. Da kommen schnell einige hundert Millionen Geräte zusammen.
3. Windows-Malware läuft auf Linux nicht.
Das stimmt so leider nicht ganz. Auch wenn die Anzahl der Cross-Plattformen-Attacken noch sehr übersichtlich ist, nimmt deren Anzahl ständig zu. Das liegt vor allem an den sogenannten Multi Platform Frameworks, die mittlerweile auch für Linux verfügbar sind. Dazu gehören u.a. Adobe Flash und Reader, Java, JavaScript, Perl, PHP, Python und Ruby. Bereits im Juli 2012 haben die SophosLabs eine entsprechende „Hintertür“ aufgedeckt, die auch unter Linux lief. Last but not least werden Linux-Server häufig dazu genutzt, Windows-Malware Unterschlupf zu gewähren. Hier geht es also auch darum, der Verbreitung auf andere Systemen Einhalt zu gebieten.
4. Linux installiert nur Software von vertrauenswürdigen Quellen.
Abgesehen von der Tatsache, dass Social Engineering nicht der einzige Weg ist, sich eine Schadsoftware einzufangen, ist es fraglich, ob Nutzer, die Software über vermeintlich vertrauenswürdige Downloadplattformen beziehen, tatsächlich automatisch sicher sind. Beispiel gefällig? Führen wir beispielsweise eine Suche nach „Wie installiere ich Java auf Ubuntu?“ durch, werden in Sekunden hunderte Ratgeber angezeigt, die alle vorschlagen, ein bestimmtes PPA-Archiv (Repository) zu nutzen, um die aktuellste Version von Oracle Java zu installieren. Das gleiche gilt für viele andere Programme ($ sudo add-apt-repository ppa). Völlig im Unklaren bleibt dabei allerdings, wer diese Plattformen betreibt. Im Fall von Java ist es nicht Oracle selbst, was bedeutet, dass der Nutzer nicht wirklich wissen kann, ob die Quelle legitim oder kriminell ist.
Es gibt viele Sicherheitstipps für versierte Linux-User
Die meisten Linux-Anbieter haben verschiedene Sicherheitstools im Programm, die allerdings häufig sehr schwer zu konfigurieren sind. Achtung vor Falschkonfigurationen! Aber alle technikaffinen Linux-User sollten zumindest einmal einen Blick auf die aktuellen Vorschläge werfen. Hier ein kleiner Überblick:
Ubuntu: https://wiki.ubuntu.com/BasicSecurity
openSUSE: https://activedoc.opensuse.org/book/opensuse-security-guide
Fedora: https://fedoraproject.org/wiki/SecurityBasics
Arch: https://wiki.archlinux.org/index.php/security
CentOS: http://wiki.centos.org/HowTos/OS_Protection
Sabayon: https://wiki.sabayon.org/?title=En:Security
Natürlich kümmert sich auch Sophos um die Linux-Gemeinde. Sophos Antivirus für Linux ist für Unternehmen als Teil von Sophos Server Protection und Enduser Protection verfügbar. Und in Kürze haben wir auch eine sehr interessante Alternative für Privatanwender im Programm. Mehr dazu im Mai!
Quelle: Sophos von Jörg Schindler