Die Illusion der Unverwundbarkeit

Am Samstag endete der „Linuxtag 2006“ in Wiesbaden, nach Aussage der Veranstalter die größte Linuxmesse Europas.

Auch Kaspersky war mit einem Stand vertreten, und in vielen Gesprächen mit Messebesuchern wurde deutlich, was für Linuxuser die größte Bedrohung darstellt: Der Glaube an die Unverwundbarkeit von Linux.

Fast jeder Benutzer sah die Notwendigkeit, Windowssysteme aktiv vor bösartigem Code zu schützen (wobei es auch auf einer Linuxmesse Besucher gibt, die glauben eine Firewall würde ausreichen, um Viren und Würmer fernzuhalten). Aber die Angreifbarkeit eines Linuxsystems schlossen die meisten kategorisch aus – schließlich würden Linuxuser im Gegensatz zum typischen Windows-XP-Home-User nicht mit vollen Administratorrrechten ins Internet gehen.

Dabei werden einige Punkte gerne übersehen:
– Um das komplette Homeverzeichnis zu löschen oder auszuspionieren werden keine Rootrechte benötigt, es reicht völlig aus wenn bösartiger Code mit den Rechten den angemeldeten Users arbeitet. Und nicht jeder Nutzer führt tägliche Backups durch, die entstandenen Schaden zumindest begrenzen könnten.

– Die Menge an neuer Malware für ein Betriebssystem richtet sich nicht nur nach der Anzahl bekannter Sicherheitslöcher, sondern vor allem nach der Verbreitung des verwendeten Systems. Und die Basis installierter Linuxdistributionen wächst in Deutschland von Tag zu Tag (die Zahl an Malicious Codes für Linux hat sich von 2004 auf 2005 mehr als verdoppelt).
– Ein Autor von Malicious Code braucht nicht 300 Sicherheitslücken um in ein System einzudringen, ihm reicht schon eine einzige.
– Eine Sicherheitslücke ist nicht erst vorhanden wenn sie von einem Entwickler entdeckt und an die Fachmedien gemeldet wird. Schreiber von Malicious Code suchen aktiv nach Schwachstellen, behalten ihre Informationen aber für sich.
– Nur ein perfektes System kann auch perfekte Sicherheit bieten – in seiner Keynote „Areas for Improvement in the 2.6 Kernel Development Process“ wies Andrew Morton (leitender Betreuer der Kernelentwicklung) am Freitag darauf hin, dass seiner Ansicht nach die Anzahl neuer Bugs im aktuellen 2.6-Kernel Grund zur Sorge und eventuell sogar Anlass ist, vorübergehend die Fortentwicklung des Kernels stoppen, um erst einmal vorhandene Probleme in Angriff zu nehmen.

Nur um eines klarzustellen: Natürlich ist Linux aus Gründen wie User/Root-Trennung, geringerer Installationsbasis und oft schneller Reaktionszeit nach Entdeckung einer Sicherheitslücke nach wie vor sicherer als eine durchschnittliche Windows-Installation. Und natürlich ist die Installation eines Virenscanners unter privaten Linuxsystemen zur Zeit vor allem eine Geste guten Willens gegenüber Windows-Usern mit denen man Dateien austauscht. Daraus aber den Schluss zu ziehen, dass eigene System wäre nahezu unverwundbar ist eine Schwäche die es zukünftiger Malware leichter machen wird sich zu verbreiten.

Wir erinnern uns: Im Jahr 2000 verbreitete sich der Wurm VBS.Loveletter auf ungeschützten Windowssystemen innerhalb weniger Stunden um die ganze Welt. Bisher ist Linux von so einem Phänomen verschont geblieben. Doch wenn es soweit ist – haben die User und Unternehmen dann noch die Zeit sich rechtzeitig einen zuverlässigen Virenscanner zu suchen (man weiß wie lange solche Entscheidungsprozesse in größeren Unternehmen dauern) und zu installieren bevor es sie trifft?

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.