Linux Bibel online ~ Sicherheit

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Das Gerücht das Linux sicherer als Windows ist hält sich schon seit langer Zeit - dies ist auch der Fall, dies kommt jedoch nicht von der geringen Verbreitung von Linux am Desktop (offiziell laufen 2,02% aller Desktops und Notebooks mit Linux). Viele Microsoft Windows-Nutzer meinen dies liegt wie schon beschrieben an der geringen Verbreitung - dieses kleine Detail ist jedoch nur ein sehr kleiner Grund, hingegen die Architektur, also der Aufbau des Systems und viele weitere kleine Dinge zählen dabei viel mehr.

Auch Linux war einige Zeit von Malware geplagt - bis zum Kernel 2.6, dieser führte einige kleine Neuerungen ein die die Ausführung von Malware deutlich erschwerte - die Plage war jedoch deutlich geringer als die unter Microsoft's Betriebssystem.

  • Der erste Grund warum Linux um vieles sicherer als Microsoft Windows ist ist die strikte Trennung zwischen einfachen Nutzer und dem Administrator "root", der Administrator kann sich nicht direkt am Desktop anmelden sondern kann nur einzelne Befehle oder Anwendungen mit Administrator-Rechten starten. So ist es auch nicht möglich das Fehleranfällige Anwendungen wie etwa der Webbrowser das restliche System infizieren können, der normale Nutzer hat keine Rechte am System selbst sondern nur an seinen eigenen Dateien.
  • Ein weiterer Grund für die Sicherheit kommt dadurch zustande da man seine weitere Software nicht aus irgendwelchen Quellen aus dem Internet zusammen sucht die möglicherweise mit Malware verseucht ist und dadurch das System infizieren könnte sondern aus den Repositorys - speziell gesicherte Server mit auf die Distribution angepasste Software.
  • Der nächste Grund sind die so genannten Zugriffsrechte, sie lassen es nicht zu das etwa ein per Email gesendetes Malware-Script unabsichtlich zur Ausführung gebracht werden kann. Malware müsste also umständlich erst einmal ausführbar gemacht werden damit diese Schaden anrichten kann.
  • Der nächste Grund für die Sicherheit unter Linux ist die Fragmentierung der Distributionen, es gibt so viele unterschiedliche Linux-Distributionen die an sich so unterschiedlich sind das es sehr schwierig ist Malware zu erstellen die wenigstens auf zwei oder mehreren Systemen funktionieren würden, dann ist es so das jeder Linux-Nutzer andere Software für Aufgaben verwendet - anders als unter Windows wo beispielsweise der Adobe Acrobat als PDF-Reader Quasi-Standard ist. Des weiteren sind die unterschiedlichen Desktop-Umgebungen ein weiterer Grund da jede ihr Umfeld anders organisiert. So ist selbst Ubuntu (Kubuntu, Linux Mint und so weiter) das eigentlich von Debian abstammt so unterschiedlich zu Debian das eine Malware nicht unter beiden Systemen laufen würde. Dies sind nur wenige Gründe warum unter Linux-Distributionen standardmäßig kein Virenscanner genutzt wird - es ist schlicht und einfach nicht nötig, Windows-Malware läuft unter Linux sowieso nicht.
  • Die Offenheit des Systems - die Quellen des Linux-Kernels und 99% der genutzten Software, Treiber und Spiele liegen offen im Internet auf. Jeder der Interesse daran hat kann in diese Quellen einsehen und mögliche Lücken in der Sicherheit finden. Vier oder mehr Augen sehen einfach mehr als zwei, ganz anders als unter Windows wo das System selbst proprietär, die meisten Anwendungen inklusive Freeware ebenfalls keinen öffentlichen Code zeigen - man muss somit auf den Hersteller vertrauen, das dieser seine Fehler selbst entdeckt und diese auch ausbessert bevor ein Hacker diese Lücken nutzt.
  • Linux-Distributionen nutzen zur Verwaltung der Software die Paket-Verwaltung, über diese lässt sich das komplette System inklusive installierter Software, Treiber und Spiele mit nur einem Mausklick oder Befehl aktualisieren. Der Nutzer selbst muss sich also nicht bei jeder Anwendung die nicht von Microsoft stammt darum kümmern ob es einer neue Version gibt und diese auch installieren.
  • Die Firewall ist unter auf Debian basierenden Distributionen (wie Ubuntu, Kubuntu, Linux Mint und so weiter) nicht aktiv, dies ist kein Problem für die Sicherheit denn Debian bietet in der Standard-Installation keine Dienste an die in das Internet senden können wie etwa Server und dergleichen, alles andere als Microsoft Windows.
  • Die meisten Linux-Distributionen bieten Patches für Lücken in Software so zeitnah wie die Entdeckung dieser selbst an, so ist es so gut wie nicht möglich solche Lücken auszunutzen. Ganz anders als unter Windows wo Patches erst so einige Zeit getestet werden - und dann meist weitere Lücken in das System bringen.
  • Linux ist ein ganzes Regelwerk an kleinen Dingen die in Richtung Sicherheit zielen und nur die bekanntesten wurden hier auch aufgezählt, die Linux Bibel wird in absehbarer Zukunft auch zeigen wie man sein System noch sicherer machen kann.

    Vergessen Sie jedoch nicht das auch Linux kein Allheilmittel ist, installieren Sie keine Software aus unsicheren Quellen, nehmen Sie keine Einstellungen vor von denen Sie keine Ahnung haben, starten Sie nur Anwendungen mit Administrator-Rechten für die dies auch nötig ist, also die Paket-Verwaltung und Tools zur Konfiguration des Systems - mehr ist nicht nötig.

    Suche Nach oben Startseite Mail an den Autor Links rund um Linux









    SiteLock