Ist man mit Linux Mint als Betriebssystem im Internet sicher vor Viren und Hackerangriffe?
3 Antworten
Nein, kein Betriebssystem der Welt schützt dich 100% vor Viren und Hackern.
Linux ist aber im Vergleich zu Windows oder macOS deutlich sicherer, denn:
- Es ist schon mal keine Spyware vorinstalliert.
- Es ist kein Online-Account notwendig, der ein Einfallstor sein könnte.
- Programme und Pakete kommen aus sicheren Quellen, nämlich den Repositories der Distribution (der du hoffentlich vertraust, sonst hilft das nicht).
- Als normaler Nutzer rennt man nicht als Admin durch die Gegend. Es gibt eine strikte Trennung von Benutzer und Prozessen mit erhöhten Rechten.
- Linux ist weniger verbreitet, was es weniger interessant für Angriffe macht.
Trotzdem sitzt das Problem bei Viren und Hackerangriffen meist vor dem Bildschirm und nicht im PC.
Ja, Linux wird bevorzugt im Server-Umfeld eingesetzt. Kann man ja auch mal drüber nachdenken, warum das so ist.
Aber eine Server- und eine Desktop-Verwendung unterscheiden sich doch stark, v.a. da beim Server (hoffentlich) ein ausgebildeter Informatiker davor sitzt und diesen wartet. Das passiert bei Privatnutzern selten(er).
Und der Angriff beim Server funktioniert dann eben nicht über Desktop-Anwendungen wie LibreOffice, Firefox oder Chromium etc., sondern über PHP-Schwachstellen oder Cross-Site-Injections oder sonst was. Da wird dann spezifisch eine Server-Anwendung angegriffen.
Und wenn man sich mal für ein Paar Minuten die CVEs anschaut, merke man, dass die meisten Sicherheitslücken dinge voraussetzen, die man als normalnutzer nicht mal kannte, dass sie möglich wären
Die letzte Sicherheitslücke zb. wäre sudo, die einen Privilege Escalation ermöglicht, wenn man als unpriviligierter Nutzer sudo via chroot einen anderen Script ausführen lässt als im eigentlichen /bin/* ist
Da Fragt man sich aber, wieso man das überhaupt wolle. Da man meist nur einen Nutzer hat, und sowieso fast alles auf einem PC im Userland läuft, hat man sowieso schon Zugriff auf alles, was man vom Nutzer will.
Man muss also entweder:
- Sein PC mit jemandem teilen, der übrigens auch IT Pentesting macht und das mitbekommen hat und aus irgendeinem Grund an die Daten anderer Nutzer will
- Einen offenen ssh Port mit einem Gastnutzer ohne Passwort haben
Und andere Gründe fallen mir so oder so nicht ein
Oder kurzgefasst; Die meisten Exploits setzen voraus, dass man schon einen Unpriviligierten Nutzer hat, ab welchem Punkt es schon keinen Grund gibt auch root haben zu wollen, oder dass man Serversoftware auf dem PC hat, die aus irgendeinem Grund auch noch ins weitere Internet Exposed sind
Sicher bist du im Internet nirgendwo.
Und so richtige "Hackerangriffe" finden auf Privatmenschen selten statt, das ist dann eher so Ransomware, die man sich in der Regel selbst runterlädt, weil man auf irgendeinen Blödsinn reinfällt.
Natürlich gibt's auch Ausnahmen. Aber ich denke, Linux ist ein bisschen sicherer, weil es nicht so verbreitet ist, und sich als Angriffsziel nicht so lohnt.
*edit*
Und natürlich all das, was julihan41 geschrieben hat. ^^
Es kommt nicht so sehr auf das Betriebssystem an, sondern auf den Bediener des PCs. Solange man kein veraltetes Betriebssystem hat, ist man relativ sicher. Jedenfalls solange man sich nicht dumm verhält und Dinge aus unseriösen Quellen herunterlädt, oder unvorsichtig ist.
Bis halt auf so Geschichten wie das hier:
Da reichte es dann, eine präparierte Webseite zu besuchen, was prinzipiell auch ein Werbe-iframe oder so sein kann.
Das war doch auch vor ein paar Jahren bei ... irgendeinem Schadprogramm so, dass man sich das über normale Homepage bei der BBC oder der New York Times einfangen konnte, weil es über ein Werbebanner ausgerollt wurde. Ich glaube, da waren sogar alle Browser mehr oder weniger betroffen.
Ich hatte zum Glück damals schon mein uBlock. ^^
Da hast du auch wieder recht. ^^ Das war mir nur so im Gedächtnis geblieben, weil die beiden Websites ja nicht irgendwelche dubiosen Seiten waren, wo man das eher erwartet.
Ist auch eine sinnvolle Bemerkung, für die ich sehr dankbar bin. Ich möchte nur betonen, dass es immer wieder vorkommen kann, man muss also weiterhin achtsam sein.
Es gibt ja manchmal Situationen, wo plötzlich eine Datei automatisch runtergeladen wird, nachdem man unbewusst durch einen Klick eine Website geöffnet hat. Ist man in diesem Fall mit Linux Mint abgesichert? Wie verhält man sich richtig in diesem Fall?
Drei Dinge:
- Der automatische Download lässt sich abschalten.
- In Linux gibt es keine Anwendung, die standardmäßig über neu heruntergeladene Dateien drüber rollt, sie bleibt also erst mal "unberührt". Bei WIndows schaut ja der WIndows Defender überall rein.
- Windows-Viren funktionieren unter Linux nicht, v.a. wenn man kein Wine installiert. Also selbst wenn du einen Windows-Virus erwischst, dann kann der nichts.
Trotzdem gilt:
- Nicht jede beliebige Seite unbedacht ansurfen.
- Nichts ohne Nachdenken herunterladen.
- V.a. nichts ohne Nachdenken ausführen.
Ich möchte es noch mal betonen: Linux ist kein Sicherheits-Freifahrtschein! Hirn ist weiterhin notwendig.
Ich bin kein Experte, aber Linux wird doch im professionellen Bereich vor allem für Server genutzt. Macht es das nicht wiederum interessanter für Hacker?