"Computerviren" richten Verwüstungen an. Microsoft kündigt an, die "Computerwelt" sicherer zu machen. Währenddessen pflastert der gebeutelte Computernutzer sein Gerät mit einer Vielzahl an Schutzprogrammen, die mit bunten Bildchen und gelegentlichen Meldungen unübersehbar auf ihre Wirksamkeit hinweisen. Tatsächlich überlebt ein Windowsrechner ohne Virenschutz und Personal Firewall im Internet bestenfalls einige Minuten, bevor sich die ersten Schädlinge einnisten.

Es gibt keinen vernünftigen Grund, warum Computer zunächst unsicher konzipiert und dann vom Anwender abgedichtet werden müssten.

Das ist, mit Verlaub, Aufgabe des Anbieters, nicht des Anwenders. Und so ist es auch bei Ubuntu:

Ist Linux wirklich sicherer als Windows?

Oft wird behauptet, Linux sei eigentlich konzeptionell gar nicht sicherer als Windows. Sobald es sich weiter verbreite, müssten die Anwender mit einer wahren Flut an Linuxviren rechnen, so wie man es unter Windows schon kennt.

Tatsächlich sind Linux und Windows NT vom Sicherheitskonzept her gar nicht so verschieden.

Nur ist das mit den Konzepten so eine Sache - man muß sie nicht nur haben, man sollte sie auch umsetzen.

• Bei beiden Systemen ist ein wesentlicher Teil des Konzeptes, daß es Benutzer mit unterschiedlichen Privilegien gibt. Unter Linux kann ein Benutzer auch tatsächlich nur seine persönlichen Daten zerschießen. Unter Windows ist in der Praxis aber die Anmeldung als Administrator üblich. Schlimmer noch: eine Arbeit als Nutzer mit eingeschränkten Rechten ist nach meinen Informationen (c't...) oft eher dornenreich.

• Es ist sicher nicht Teil des Sicherheitskonzeptes von Windows, unsichere Dienste per default im Internet anzubieten. Auch bei Linux gehört das nicht zum Konzept, dort wird es daher auch nicht gemacht (Ubuntu). Bei Windows schon.

Damit hätten wir schon die beiden wichtigsten Gründe, warum Windows-Systeme so anfällig sind: es liegt gar nicht am Konzept selbst, sondern an der mangelhaften oder fehlenden Umsetzung/Umsetzbarkeit. Daraus ergibt sich dann die Notwendigkeit von Virenscannern und Firewalls: Flickwerk für Mängel eines Produktes, die so anderswo gar nicht existieren.

Bei der "Verbreitungs-Argumentation" wird eben oft "übersehen": Ich brauche für einen erfolgreichen Angriff nicht nur ein Ziel, sondern auch einen Angriffspunkt, der mich zum Ziel führt. Bei Linux ist zur Übernahme eines ganzen Desktopsystems eine Kombination mehrerer Sicherheitslücken zwingend erforderlich. Bei Windows reicht eine Lücke im Browser. Insofern ist die Konzentration der Schädlinge auf Windows keine Folge der Verbreitung, sondern der Erfolgchancen eines Angriffs. Der gemeine Windows-Desktoprechner ist nun mal konkurrenzlos einfach zu kapern. Erst wenn sich das ändert, werden andere Systeme wirklich zu interessanten Zielen.

Was aber das Konzept angeht: Linux entwickelt sich auch in dieser Hinsicht weiter, man versucht beispielsweise, mit SELinux die Rechtevergabe noch restriktiver und feinkörniger zu gestalten. Die Integration von SELinux in Ubuntu ist geplant.

Brauche ich einen Virenscanner oder eine Firewall?

Gewöhnliche "Sicherheitsprogramme" unter Windows sind dort zwar unverzichtbar, betreiben aber zu einem großen Teil auch Augenwischerei: Virenscanner und Firewalls versuchen durch Icons oder Meldungsfenster auf sich aufmerksam zu machen, damit der Anwender sich gut geschützt fühlt. Dummerweise kann ein Virus den Virenscanner oder die Firewall leicht deaktivieren oder verändern, wenn es einmal im System angekommen ist. Schließlich hat der Administrator jedes Recht dazu.

Unter Linux ist ein Virenscanner mangels Viren überflüssig. Es gibt zwar auch Virenscanner für Linux, aber die dienen dazu, Dateien oder Mails auf Windowsviren zu untersuchen.

Auch eine Personal Firewall ist bei Ubuntu überflüssig. Eine Personal Firewall hat unter Windows zwei Aufgaben:

• sie blockiert Zugriffe aus dem Internet auf Dienste, die aus irgendwelchen Gründen auf dem Rechner laufen. Die Ubuntu-Standardinstallation bietet im Internet erst gar keine Dienste an, also gibt es auch nichts, was man blockieren könnte. Im Gegenteil: Auch eine Firewall ist ja nur ein Stück Software und kann selbst Sicherheitslücken enthalten. Umso besser, wenn man auf sie verzichten kann.

• sie blockiert ungewünschte Zugriffe auf das Internet für Programme, die man absichtlich oder unabsichtlich (Viren, Trojaner) auf seinem Computer installiert hat. Beispielsweise Druckertreiber, die Verbrauchsdaten an den Hersteller melden, Medienplayer, die ihren Hersteller über Musikvorlieben aufklären oder versteckte Spionageprogramme. Unter der Software, die über die Ubuntu-Quellen installiert werden kann (und das deckt so ziemlich jede Eventualität ab), gibt es keine solchen Spionageprogramme. Und eine "versehentliche" Softwareinstallation ist durch das konsequent eingehaltene Sicherheitskonzept nicht möglich. Auch hier gibt es also keinen Bedarf für eine Firewall.

Nur wenn man Serversoftware nachinstalliert, die Dienste in einem lokalen Netz anbietet, aber nicht aus dem Internet erreichbar sein soll, wird eine Firewall benötigt.

Kann ich mein System trotzdem überprüfen?

Natürlich kann man mit Glück und Aufwand auch in ein Linux-System einbrechen, wobei der Aufwand bei einem Desktopsystem in keinem vernünftigen Verhältnis zum zu erwartenden Ertrag steht. Eine Überprüfung ist selbstverständlich möglich - aber sie sollte nicht von dem System aus erfolgen, das möglicherweise betroffen ist. Oder glaubst Du, ein Einbrecher läßt die Alarmanlage an, und versucht nicht, sich zu verstecken? Eben. Verläßliche Checks gehen nur von außerhalb. Dafür gibt es zum Beispiel chkrootkit, mit dem man ein System untersuchen kann. Zum Beispiel von einer garantiert unverseuchten Knoppix-CD aus. Alles andere ist eher als Vorbeugung zu sehen. Es gibt sogenannte "Intrusion-Detection"-Systeme, die einen Einbruch erkennen - genau so lange, bis der Einbrecher das Warnsystem deaktiviert und seine Spuren verschleiert hat. Dann hilft nur noch der externe Check. Unter Windows ist das im Prinzip genauso. Aber bunt blinkende Sicherheitssoftware, die immer mal wieder eine Meldung über einen (tatsächlich völlig uninteressanten) Verbindungsversuch bringt, verkauft sich eben am besten...

Ist Linux vollkommen sicher?

Nein. Es ist weit davon entfernt. (Na gut, nicht so weit wie andere...)

Es gibt immer mal wieder Sicherheitslücken in Linux, manche davon schwerwiegend. Sie werden allerdings üblicherweise innerhalb kürzester Zeit geflickt. Außerdem sind die möglichen praktischen Auswirkungen von Sicherheitslücken aufgrund des konsequent eingehaltenen Sicherheitskonzeptes vergleichsweise gering, insbesondere auf Desktoprechnern.

Die größte Gefahr geht tatsächlich vom Benutzer aus: Auch das beste Betriebssystem kann nicht verhindern, daß ein unvorsichtiger Anwender seine Bankdaten per unverschlüsselter e-mail versendet oder gar an einen "Phisher" verrät. Und die Installation von Programmen, die nicht aus den geprüften Ubuntu-Quellen stammen, könnte theoretisch auch böse enden.

Einerseits entfallen diffuse Gefahren wie Würmer, Viren, Spyware & Co. Dennoch ist es eine Sache gesunden Menschenverstandes, bei sensiblen Daten wachsam zu sein.

Artikel aus: http://wiki.ubuntuusers.de/Sicherheitskonzepte