Ist Schadsoftware auch bei sicherem surfen möglich?
Wenn man im Internet nur bekannte sichere Webseiten besucht, keine Spam-Emails öffnet und keine unsicheren Anhänge und Links anklickt, kann dann trotzdem Schadsoftware auf mein Linux-System gelangen? Oder könnte man dann auch mit einem alten Betriebssystem im Netz sein und brauch nichts befürchten?
Ich habe ein linuxbasiertes OS.
4 Antworten
Wenn Du keine Quellen von Malware öffnest/ausführst, bekommst Du natürlich auch keine Malware - logisch, oder? ;)
Du solltest aber in jedem Fall alles aktuell halten. Es gab z.B. mal unter Windows eine Sicherheitslücke, bei der ein Virus sich über das Netzwerk verteilt hat, völlig egal, wie vorsichtig Du warst.
Und wegen Linux:
Auch unter Linux gibt's ein Risiko, wie auch unter MacOS/iOS.
Die Masse an Malware es kleiner, da Windows viel weiter verbreitet ist, aber solange es Nutzer gibt, wird es auch Malware geben.
Da habe ich keine Bedenken, ich bin oft mit nicht aktuellen Linuxen im Web unterwegs. Auf meinem Hauptrechner mit den wichtigen Daten ist allerdings ein top aktuelles Linux.
Bei Linux fehlen die Verbreitungswege - Schädlinge kommen somit nicht rein.
https://www.pro-linux.de/artikel/2/843/editorial-die-b%C3%B6sen-b%C3%B6sen-viren.html
Funktionierende Schädlinge für Linux - sind mir noch nicht begegnet. Selbst das BSI schreibt, dass für das sichere Linux keinerlei Virenscanner benötigt werden - sowas brauchen nur unsichere Redmond Betriebssysteme.
Die Schädlinge gehören fest zum Geschäftsmodell (nur) von Windows. Mein Bruder ernährt seine Famili vortefflich durch die gewerbliche Lösung der vielen Windows typischen Probleme (z.B. Virensuche). Mit Linux, sagte er mal, würde seine Famili verhungern - mangels Problemen.
Ich kenne zwar den Hardwareentwicklungschef für die sicheren SINA Rechner der Bundesregierung, welche mit Debian Linux laufen - über funktionierende aktuelle Linus Schädlinge die sich automatisch und ohne Root-Rechte installieren habe ich keine Kenntnis.
Bitte erhelle uns durch einige aussagekräftige Links.
Da die Verbreitungswege für Schädlinge im Linux Universum fehlen, brauchen wir Linux Nutzer da keine übertriebene Nervosität zeigen.
- https://www.zdnet.de/88415253/xz-utils-vorfall-open-source-als-software-supply-chain-falle/
- https://www.connect.de/news/xz-utils-sicherheitsluecke-linux-bsi-3205120.html
- https://www.kaspersky.de/blog/linux-at-home-threats-and-protection/30544/
- https://www.zdnet.de/88413151/studie-ransomware-fuer-linux-auf-dem-vormarsch/
- https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/ebury-botnet-infiziert-400000-linux-server-weltweit/
- Gegenmittel: https://geekflare.com/de/linux-security-scanner/
Hallo Reigel, danke für die coolen Links.
Für die Antivirus Firmen ist es höchst ärgerlich, dass Linux auf die Eindringversuche nicht reagiert, so werden Szenarien beschrieben, die vorstellbar sind. Das Zugriff möglich ist, wenn das Passwort bekannt ist hat ja nichts mit einem unsicheren System zu tun.
Bei einem Desktop Linux sieht es für die Bösewichte schlecht aus, wenn der Nutzer den sicheren AppShop nutzt.
Unlängst habe ich von einem schrecklichen Linux-Bankingschädling gelesen, der Girokonten erbarmungslos abräumt. In der vorletzten Zeile stand dann, dass für die Installation lokale Rootrechte erforderlich sind und die Datei erst startbar gemacht werden muss. Das geht doch nur, wenn wer an meiner Tür klingelt und um ungehinderten Zugriff auf meinen Linuxrechner bittet u n d derjenige von mir noch den Zettel mit dem Root Passwort einfordert. Das macht doch niemand.
Hallo, bedeutet das, dass die in den Links genannte Schadsoftware nur Schaden anrichten kann wenn der Angreifer mein Passwort kennt?
Hallo Reigel,
mach dir da keine Gedanken, die üblichen Verbreitungswege von Windows Schädlingen funktionieren bei Linux nicht. Laut BSI braucht Linux für den sicheren Betrieb nicht mal einen Virenscanner.
Ohne lokalen Adminrechte kann unter Linux nix installiert werden, Mail Schädlinge funktionieren nicht, Drive-By-Schädlinge funktionieren unter Linux auch nicht.
Lokale Adminrechte = jemand sitzt vor deinem PC und hat dein geheimes Root Passwort.
Linux Schädlinge sind meist "Machbarkeitsstudien" also ohne Funktion unter Realbedingungen.
Für Leute die ihr Einkommen durch die vielen Windowsprobleme generieren ist es höchst ärgerlich, dass Linux problemfrei und virensicher läuft.
Ich denke bei Linux möglich aber sehr gering, denke ich ?!
Ist bei Linux weitaus weniger wahrscheinlich als bei Windows.
Hallo Harry, kennst du bitte einen Linux Nutzer der schon mal einen Schädling hatte?
Privatanwender kenne ich in der Tat keinen.
https://www.computerweekly.com/de/tipp/Wie-man-Malware-auf-Linux-Systemen-vermeidet
Trotzdem sind Linux Systeme durch Trojaner und Würmer angreifbar. Allerdings dürften die meisten Sicherheitslücken nach wie vor durch Fahrlässigkeit entstehen.
Na, so sicher sind Linux-Systeme aber nicht - wenn es stimmt was man dazu im Netz recherchieren kann.