Hat Linux einen besseren Virenschutz als Windows?
Stimmt das wirklich ?
Und wenn ja wieso hat Microsoft dann kein so guten ?
7 Antworten
Hat Linux einen besseren Virenschutz als Windows?
Im Sinne einer "Virenschutz-Applikation" eigentlich nicht, da quasi alle Linux-Distributionen ohne expliziten Virenschutz daher kommen. Es gibt zwar bspw. ClamAV, aber das ist nirgends vorinstalliert.
Der Schutz vor Viren ist aber unter Linux besser, da
- Applikationen aus einem vertrauenswürdigen Repository der jeweiligen Distribution kommen, die getestet sind.
- Updates für das komplette Betriebssystem samt Treiber, Bibliotheken und Applikationen kommen.
- Es eine starke Trennung zwischen Benutzer- und Admin-Rechten ("superuser", "root",...) gibt.
- Linux auf dem Desktop bei ~3% ist, sodass es für Angreifer nicht attraktiv als Ziel ist.
Und wenn ja wieso hat Microsoft dann kein so guten ?
Verschiedene Gründe:
- keine saubere Trennung zwischen Benutzer- und Admin-Rechten - man muss ja im Standard nicht mal ein Passwort eingeben, um Admin-Rechte zu erhalten.
- Faktisch alle brauchbaren Programme und Treiber irgendwo aus dem Internet geholt werden müssen - da landet man schnell auf viren-verseuchten Seiten, da auch die Google-Suche einem sowas unterschiebt: https://www.heise.de/news/Downloads-via-Google-Ads-Tsunami-an-Malvertising-verbreitet-Schadsoftware-7485196.html
- Jeder Hersteller bewirft seine Kund:innen mit Windows, ohne dass diese irgendeine Ahnung davon haben, wie das System zu bedienen und zu pflegen wäre.
- Updates verursachen unter Windows häufig schwerwiegende Probleme, sodass viele Nutzende diese nicht mehr installieren => Sicherheitslücken werden ebenfalls nicht behoben.
- Man muss unter Windows jedes Programm einzeln updaten => das macht keiner in der Regelmäßigkeit, wie es notwendig wäre.
Daneben: Microsoft macht so viel Geld damit trotz dieser schwerwiegenden Design-Fehler, also warum sollten sie Geld in sowas investieren, wenn der Schuppen auch so läuft?
Der Virenschutz ist die Architektur selbst.
Natürlich kann eine Schadsoftware in Linux Schaden anrichten.
Schaden im Userbereich ist begrenzt auf diesen Bereich, nicht auf das gesamte Betriebssystem. Wer sich aus unsicheren Quellen Programme holt, ist selbst Schuld. Macht er das als Superuser, ist er auch noch dusselig.
Die Architektur trennt exakt den User- vom Systembereich.
Als Superuser legt man auch für die einfachen User Backups an. Damit kann er den Schaden in Grenzen (aber auch nur den User betreffend) halten.
Wer natürlich sorglos mit sudo (damit macht sich ein user u.U. selbst zum Virus) umgeht, dem ist nicht zu helfen.
Hallo,
Der Einsatz von Virenscanner oder ähnlicher Sicherheitssoftware ist unter Linux im Desktopbereich nicht wirklich ein Thema.
Ja es gibt auch für linuxbasierte Betriebssysteme Malware allerdings richtet sich diese in der Regel gegen Serversysteme.
Die relativ geringe Verbreitung von Linux im Desktopbereich und die Heterogenität der Plattform in Kombination mit der grundsätzlich auf Sicherheit ausgelegten Struktur machen Linuxdistributionen zu einem eher unattraktiven Ziel für Malwareentwickler.
Eine an ein Mail aus unbekannter Quelle angehängte deb-Datei wird auch kein geistig gesunder Linux Nutzer installieren.
Linux hat und braucht keinen Virenschutz, so wie ihn die nur-Windows Nutzer kennen.
Das Bundesamt für Sicherheit in der Informationstechnik schreibt in der aktuellen Publikation "Sichere Nutzung von PCs unter Ubuntu" auf Seite 2:
"3.2 Virenschutzprogramm:
Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig." Es gibt keine Schädlinge die Linux gefährlich werden können.
Es gibt übrigens kein AV-Programm, das unter Linux irgendwelche Linux Schädlinge sucht.
Nur das unsichere Windows ist ohne Virenscanner nicht überlebensfähig (laut BSI). Für Windows tauchen im Web täglich 240000 neue Schädlingsvarianten auf - jeden Tag!
Ich habe das schon zigfach selbst erlebt, dass auf diversen Servern eine Sicherheitslücke ausgenutzt und dann irgendein Mist installiert wurde. In den meisten Fällen nur ein Cryptominer, manchmal ein Spambot oder ein allgemeiner Bot, der auf Befehle von einem Botnetzwerk wartet, im schlimmsten Fall auch mal eine Ransomware. Dazu muss ich keine Fachartikel lesen. Google das doch bitte selbst, da gibt es unzählige Artikel zu. Oder schau einfach mal in das Repo deiner Linux Distribution, da wirst du den Virenscanner Clamav finden....
Da habe ich zwei markante Artikel gefunden, der "Linux Banking Trojaner" der gnadenlos das Girokonto abräumt, das las sich sehr bedrohlich, in der vorletzten Zeile stand dann, dass der Schädling händisch runtergeladen werden muss und mit lokalen Root Rechten installiert werden muss - somit ist das eine Lachnummer. Kein geistig gesunder Mensch installiert als Root Software aus einer unbekannten Quelle.
Ein anderer Artikel hat von schwerwiegenden Lücken im Kernel berichtet, die ausnutzbar sind. Der Pentester hat mit allerlei Codeschnipseln den Rechner angegriffen, um diesen zu übernehmen. Die Ausbeute war nahe der Nulllinie - er hat es in zwei Wochen lediglich geschafft, den Rechner zum Absturz zu bringen.
Dann gibt es noch die selbsternannten Spezialisten, die behaupten Linux ist genauso unsicher wie Windows, aber nicht einen Link beibringen können, der das untermauert.
Natürlich ist mir klar, dass die Sicherheitslücken von Windows viele Menschen ernähren. Mein Bruder verdient prächtig mit der Behebung von Windows Problemen. Auf Linux angesprochen reagierte er recht allergisch mit dem Kommentar: Mit Linux Kunden würde meine Familie verhungern.
Das diverse Server mit ergaunerten Passwörtern übernommen werden ist ja bekannt - da kann das OS nix dafür.
Ein paar Links wären schön für die Mitleser hier, die sich für Sicherheit interessieren.
Unlängst konnte ich die Linux SINA Rechner der Bundesregierung bestaunen, auch die Variante im Industriegehäuse, die die Patriot Luftabwehr steuert, hat mir der Vertriebler vorgeführt.
Ja, indirekt weil Linux als Ziel für Virusverbreitung nicht so günstig für Hacker ist wie Windows. Es gibt einfach zu wenig Linuxuser, es lohnt sich für Hacker nicht.
Laut einer Umfrage der StackOverflow Platform arbeiten 40% der Programmierer bevorzugt mit Linux.
Der wahre Grund für die Sicherheit von Linux ist die Tatsache, dass die Verbreitungswege für Schadsoftware fehlt:
http://www.pro-linux.de/artikel/2/843/editorial-die-boesen-boesen-viren.html
Natürlich gibt es diverse Virenscanner für Linux.
Und natürlich gibt es auch Viren für Linux, aber die Zahl ist natürlich deutlich geringer, als für Windows (1% oder so).
Es werden auch regelmäßig Sicherheitslücken in Webapplikationen ausgenutzt, um Schadsoftware auf den darunter liegenden Linux Servern zu installieren um Daten abzugreifen. Da betrifft Desktop User natürlich weniger.