Marcel55 schrieb:
Oder das ist es und niemand spricht darüber.
Ich denke, es ist einfach deutlich schwieriger Leuten Malware unterzumischen. Die meiste Software ist einfach über den Paketmanager von der Distribution verfügbar. Warum man sich ausgerechnet für ein "firefox-patch-bin" Paket interessieren sollte... Klingt so, als hätte jemand das in einem Forenpost bewerben wollen. Linux ist ja doch gerne mal mit Basteln verbunden, da probiert man mal Dinge aus. Doch am Ende muss man auch selbst abschätzen, was man auf seinem Rechner ausführt und einfach mal nach der Reputation schauen. 2 Forenposts und ein binäres AUR Paket? Ne, danke.
Marcel55 schrieb:
mittlerweile läuft Linux wahrscheinlich auf mehr Computern als Windows (wenn man Android mitzählt und Smartphones als Computer ansieht)
Ich würde Android schon als etwas anderes als eine Linux Distribution sehen. Klar ist da ein Linuxkernel dabei und man erkennt ein paar Dinge im Dateisystem wieder. Da hört es aber auch schon auf und fängt mit ganz vielen Eigenheiten von Android an.
Ich predige ja seither, dass ein "Virenscanner" unter Android nicht wirklich funktioniert, da man direkt mal gesagt hat, dass Apps einfach nur Benutzerrechte bekommen und nur in ihren Dateien herumkramen dürfen - höchstens noch auf der "SD-Karte"/internen Speicher, wo Dateien einfach abgelegt werden können. Diese Virenscanner scannen keine Dateien sondern intervenieren bei Verbindungen und wahrscheinlich URL aufrufen. Rechnung.exe funktioniert ohnehin nicht, also erkennt diese Software wahrscheinlich phishing URLs und mit dem lokalen "VPN" verweigern sie dann die Verbindung. Der Rest ist typisches Scannen nach Einstellungen und Apps aus Listen, die böse sind und es in den Play Store geschafft haben.
Marcel55 schrieb:
Mein Kenntnisstand war eher so dass es hieß Schadsoftware spielt unter Linux keine Rolle weil zu wenig Verbreitung und weil es die generelle Sicherheitsarchitektur dieser schwerer macht als z.B. unter Windows. Aber realistisch klingt das für mich auch nicht mehr, vor 15 Jahren vielleicht, heute nicht.
Ich würde ja glatt sagen, dass du mit 15 Jahre ganz gut triffst. Windows hat einiges an Anteilen verloren. Teilweise an MacOS, großteils aber auch einfach an Smartphones allgemein. Geschichten über Cryptolocker, die sich als Systemadmin einsetzen lassen (wovor Android auch intensivst warnt, wenn man das tut, aber es liest ja niemand mehr etwas), habe ich mal gehört. Die Angriffe gelten viel weniger dem Betriebssystem sondern zielen eher auf den Menschen ab. Es ist einfach höllisch aufwändig geworden, so viele Schichten an Sicherheiten zu überwinden: Ausbruch aus der Browser Sandbox und dann irgendwie eine Datei ablegen, die dann auch noch ausgeführt wird. Klar könnte man einen mobilen Browser "hacken". Dann bekommt man ggfs. die Cookies vom Opfer. Ob man damit etwas anfangen kann? Die großen Tech Firmen loggen dich ja schon mal aus oder machen eine Sicherheitsüberprüfung, wenn denen irgendetwas an der Session nicht passt und an den 2. Faktor kommt man aus dem Browser eben auch nicht heran.
Die Sicherheitsarchitektur von Linux war damals einfach besser, weil man mit XP permanent als Administrator unterwegs war. Mit der UAC wurde das für Windows nachgezogen. Seither kannst du halt deinen Benutzeraccount infizieren und Dinge im Autostart haben; das ganze System reißt Malware aber kaum noch in den Abgrund, außer der User hilft dabei und bestätigt UAC Dialoge ohne nachzufragen, warum gerade Admin Rechte nötig sind.
Die Universallösung unter Windows lautet weiterhin: Wenn etwas nicht funktioniert, führe es als Admin aus. Das macht Windows weiterhin verwundbarer. Unter Linux bekommst du meistens eine irgendwie nützlichere Fehlermeldung. Ansonsten eben auch dein Benutzerprofil und Autostart verseucht werden. Da sind Android und iOS tatsächlich fortschrittlicher, weil Anwendungen jeweils ein eigenes Benutzerkonto haben und so nur ihre eigenen Daten verseuchen können.
Wenn man mehr will, kann man mit Selinux auch mehr bekommen, aber das ist auch ein Krampf. Und ich wette, dass Windows solche Mechanismen auch hat.
Marcel55 schrieb:
Muss aber auch sagen meine letzten privaten Erfahrungen mit Schadsoftware hab ich in den 2000ern gemacht, mittlerweile ist es eigentlich ziemlich ruhig geworden, selbst unter Windows ohne gesonderte Antivirensoftware, zumindest so lange Brain.exe aktiv ist und man nicht jeden Mist anklickt, am besten noch mit veralteter Software.
Schadsoftware kommt ja meistens in Form einer .exe Datei. Makroviren über .docm oder als Batch-Skript sind einfach ein Witz. Effektiv, wenn sie zuschlagen können, aber ein Leichtes für brain.exe.
Datendiebstahl mit folgender Erpressung oder überhaupt Erpressung oder das Leerräumen von Accounts wirkt für mich derzeit wie das bedrohlichste gängige Szenario. Ich will nicht sagen, dass Würmer und Co ausgestorben sind, aber die Panikmache wegen Heartbleed und Print Nightmare waren doch etwas überzogen. Da möchte ich doch mal hören, ob jemand tatsächlich darüber angegriffen wurde (und ob eigenes Zutun wie das Ausführen einer exe Datei dabei eine Rolle gespielt haben).
Ich glaube professionalisierter Betrug ist wesentlich ertragreicher als Angriffe auf Computer und Smartphones direkt. Windows Keys für 20 Euro verticken, die sich aktivieren lassen, aber eben keine gültige Lizenz sind und mit Kleinvieh etwas Geld machen Dreiecks-Betrug über Kleinanzeigen, Dokumenten- und Produktfälschung anbieten oder verkaufen, oder mit KI irgendwelche Enkeltricks 2.0 fahren - die Maschen finden auf der Benutzerebene statt und greifen andere Benutzer und seltenst die Software.
