News

Die Illusion der Unverwundbarkeit

Am Samstag endete der „Linuxtag 2006“ in Wiesbaden, nach Aussage der Veranstalter die größte Linuxmesse Europas.

Auch Kaspersky war mit einem Stand vertreten, und in vielen Gesprächen mit Messebesuchern wurde deutlich, was für Linuxuser die größte Bedrohung darstellt: Der Glaube an die Unverwundbarkeit von Linux.

Fast jeder Benutzer sah die Notwendigkeit, Windowssysteme aktiv vor bösartigem Code zu schützen (wobei es auch auf einer Linuxmesse Besucher gibt, die glauben eine Firewall würde ausreichen, um Viren und Würmer fernzuhalten). Aber die Angreifbarkeit eines Linuxsystems schlossen die meisten kategorisch aus – schließlich würden Linuxuser im Gegensatz zum typischen Windows-XP-Home-User nicht mit vollen Administratorrrechten ins Internet gehen.

Dabei werden einige Punkte gerne übersehen:
– Um das komplette Homeverzeichnis zu löschen oder auszuspionieren werden keine Rootrechte benötigt, es reicht völlig aus wenn bösartiger Code mit den Rechten den angemeldeten Users arbeitet. Und nicht jeder Nutzer führt tägliche Backups durch, die entstandenen Schaden zumindest begrenzen könnten.

– Die Menge an neuer Malware für ein Betriebssystem richtet sich nicht nur nach der Anzahl bekannter Sicherheitslöcher, sondern vor allem nach der Verbreitung des verwendeten Systems. Und die Basis installierter Linuxdistributionen wächst in Deutschland von Tag zu Tag (die Zahl an Malicious Codes für Linux hat sich von 2004 auf 2005 mehr als verdoppelt).
– Ein Autor von Malicious Code braucht nicht 300 Sicherheitslücken um in ein System einzudringen, ihm reicht schon eine einzige.
– Eine Sicherheitslücke ist nicht erst vorhanden wenn sie von einem Entwickler entdeckt und an die Fachmedien gemeldet wird. Schreiber von Malicious Code suchen aktiv nach Schwachstellen, behalten ihre Informationen aber für sich.
– Nur ein perfektes System kann auch perfekte Sicherheit bieten – in seiner Keynote „Areas for Improvement in the 2.6 Kernel Development Process“ wies Andrew Morton (leitender Betreuer der Kernelentwicklung) am Freitag darauf hin, dass seiner Ansicht nach die Anzahl neuer Bugs im aktuellen 2.6-Kernel Grund zur Sorge und eventuell sogar Anlass ist, vorübergehend die Fortentwicklung des Kernels stoppen, um erst einmal vorhandene Probleme in Angriff zu nehmen.

Nur um eines klarzustellen: Natürlich ist Linux aus Gründen wie User/Root-Trennung, geringerer Installationsbasis und oft schneller Reaktionszeit nach Entdeckung einer Sicherheitslücke nach wie vor sicherer als eine durchschnittliche Windows-Installation. Und natürlich ist die Installation eines Virenscanners unter privaten Linuxsystemen zur Zeit vor allem eine Geste guten Willens gegenüber Windows-Usern mit denen man Dateien austauscht. Daraus aber den Schluss zu ziehen, dass eigene System wäre nahezu unverwundbar ist eine Schwäche die es zukünftiger Malware leichter machen wird sich zu verbreiten.

Wir erinnern uns: Im Jahr 2000 verbreitete sich der Wurm VBS.Loveletter auf ungeschützten Windowssystemen innerhalb weniger Stunden um die ganze Welt. Bisher ist Linux von so einem Phänomen verschont geblieben. Doch wenn es soweit ist – haben die User und Unternehmen dann noch die Zeit sich rechtzeitig einen zuverlässigen Virenscanner zu suchen (man weiß wie lange solche Entscheidungsprozesse in größeren Unternehmen dauern) und zu installieren bevor es sie trifft?

Die Illusion der Unverwundbarkeit

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach