ComputerBase Menü
Aktuelles

Wie Sicher ist Linux wirklich?

NOOB

NOOB

Ensign
Registriert
Apr. 2008
Beiträge
154
Hallo!

Ich stelle mir die gerade die Frage wie sicher ist Linux? Damit meine ich nicht wie sicher es gegen Angriffe von außen ist (Viren, Würmer, etc.) - sondern von innen ! Einige vermuten ja nicht umsonst das Microsoft in Windows spezielle Hintertüren versteckt hat... doch wie sieht es mit Linux aus? Linux wird ja oft als das "Wunder-OS" gepriesen aber ist es das auch wirklich? Immer mehr User die Linux benutzen, sind User die eigentlich nichts von Computer verstehen - doch dank den Medien wird es heute verteilt wie warme Semmeln.

Linux wird, oberflächlich aus meiner Laien-Perspektive betrachtet, immer mehr "Windows" ähnlicher, oder anders gesagt "benutzerfreundlicher". Immer mehr Personen / Unternehmen (oder gar Staaten) setzten auf Linux, vorrangig weil es natürlich so günstig ist doch, sicherlich auch weil es gerade so "IN" ist, es ist "cool" Linux zu verwenden. Linux wird von vorhinein als "gut" betrachtet / abgestempelt, da es ja Open-Source ist - ähnlich wie alles was heute politisch Links ist angeblich ja auch nur gut ist...

Ehrlich gesagt, ich kann mir vorstellen das einige "Institutionen" ihre Finger mit im Spiel haben und sich sicherlich mehr oder weniger einige Hintertüren eingebaut haben in großen Distributionen. Denn wer überwacht dies schon bzw. kann den ganzen Quelltext lesen / verstehen?

Sicherlich spricht etwas Paranoia aus mir, aber der Fakt ist (einige) Menschen streben immer nach Macht. Warum sollte SIE also sowas nicht machen? Oder bzw. schaffen können (Hintertüren in Linux)?
 
was für eine macht stellst du dir da vor? Dir deine Daten ausspionieren oder ganze Dokumente klauen? Echt jetzt ??

Und es gibt sehr wohl einige Leute, die das Lesen UND Verstehen können ^^
 
BlackLine schrieb:
was für eine macht stellst du dir da vor? Dir deine Daten ausspionieren oder ganze Dokumente klauen? Echt jetzt ??
Zum Vergrößern anklicken....

Na ,ich mach mir jetzt nicht in die Hosen ob der BND / CIA / NSA usw. oder sonst wer heute oder morgen meine Dokumente mir von der Festplatte klauen könnte. Sondern ich mache mir halt Gedanken, darüber ob nicht heute schon der "Grundstein" von solchen "Mächten" gelegt wird um später mal im großen Still gegen UNS vorzugehen. Stichpunkt: Krieg gegen den Terrorismus

BlackLine schrieb:
Und es gibt sehr wohl einige Leute, die das Lesen UND Verstehen können ^^
Zum Vergrößern anklicken....
Sicher, aber WER ist das? Und können die alles lesen und verstehen oder nur spezielle Teilabschnitte? Denn wer macht sich die Arbeit jedesmal wenn eine neue Version rauskommt den ganzen Quelltext neu von vorne zu lesen? Selbst wenn man vergleicht was zwischen alt und neu hinzugefügt worden ist, ist die nicht eine Heidenarbeit?
 
Da kann ich nur sagen: NERDS machen sowas :D haben in der Firma auch en paar Linux Freaks, die jeden pipi-neuen Kernel mit SOLCHEN Augen empfangen cO der andre Teil ist dann auch ein paar hackern zuzuschreiben, die damit was anfangen wollen, aber worin die in deiner Verschwöungstheorie einzubinden sind, ka :D
 
Na ja, es ist keine direkte Verschwörungstheorie - sondern ehr eine Art "Brain-Storming" in Bezug auf die "Selbst-Sicherheit" von Linux. :D

Ich will ja auch nichts unterstellen, das wäre zu viel Schwarzmalerei - aber ich versuche nur gerade die Möglichkeiten dieser doch "machbaren Aktion" mit Hilfe von diesen Forum zu analysieren. ;)
 
Linux ist dadurch von Innen so sicher, weil man nicht ständig mit root Rechten unterwegs ist sondern diese gezielt anfragen muss.
Wenn man einem DAU das Root PW gibt und ihn einfach machen lässt ist Linux nur dadurch sicherer das kaum einer Viren dafür schreibt.
Von außen sieht es ähnlich aus, wer sich damit auskennt der kann das System bis zum Ursprung untersuchen und abschotten, wer ohne Wissen daran rumwerkelt kann alles schlimmer machen als es vorher war, wer gar nichts verändert der wird einen hohen Sicherheitsstandard genießen.


Dadurch das nicht "einfach so" ein neuer Kernel released wird sondern dieser durch viele Hände wandert und zum Schluss noch abgesegnet wird ist die Wahrscheinlichkeit einer Backdoor sehr gering - genauso können sich aber auch hier Sicherheitslücken wie die SSL Schwachstelle von OpenSSL ergeben.

Fehler gibt es immer aber dadurch das so viele am Linux Kernel arbeiten und diese aus verschiedenen Staaten stammen ist eine unerkannte Manipulation schwierig umzusetzen.

Genauso ist das überprüfen nicht so problematisch es ändert sich ja nie alles sondern meist eher "kleine" Teile welche dann auch überprüft werden können genauso sind natürlich auch einige Hacker immer daran am arbeiten Sicherheitslücken aufzuzeigen.
 
Mike Lowrey schrieb:
Dadurch das nicht "einfach so" ein neuer Kernel released wird sondern dieser durch viele Hände wandert und zum Schluss noch abgesegnet wird ist die Wahrscheinlichkeit einer Backdoor sehr gering - genauso können sich aber auch hier Sicherheitslücken wie die SSL Schwachstelle von OpenSSL ergeben.
Zum Vergrößern anklicken....
Aha, vielen Dank für die Antwort! Weißt du wer am Ende das ganze "absegnet"? Linus Torvalds?
 
NOOB schrieb:
Einige vermuten ja nicht umsonst das Microsoft in Windows spezielle Hintertüren versteckt hat...
Zum Vergrößern anklicken....
Wenn sie es nicht umsonst vermuten, dann muss es ja stichhaltige Argumente bis hin zu Beweisen geben.. da bin ich ja mal gespannt.
 
Also den Wiki-Artikel über Linux hättest du dir auch sicher alleine durchlesen können...

guck mal hier:

http://de.wikipedia.org/wiki/Linux#Entwicklung_heute

oder hier:

http://de.wikipedia.org/wiki/Linux#Entwicklungsprozess

Was Linux auch so sicher gegen Viren macht ist z.B. das Rechtesystem. D.h. jeder Datei kannst/musst du bestimmte Rechte zuweisen, erst dann kann die Datei lesen, schreiben oder ausführen. Das heisst jetzt einfach gesagt, du müsstest nen Virus downloaden und mit root-rechten starten um den Virus erst richtig schädlich zu machen. Aber dafür müsstest d auch ziemlich doof sein. ^^
 
@1668mib Laut Microsoft übermittelt Windows Daten nach "Hause" bsp. der Mediaplayer, welche Daten genau werden aber soweit ich weiß nicht genant. Bei der Installation von SP3 steht soweit ich weiß auch in der Lizenzvereinbarung was von übermitteln von Daten drinne.... aber welche und wie genau? Desweiten hat die NSA bei der Entwicklung von Vista mitgewirkt. Natürlich nur zur Sicherheit der Benutzer....:lol:
 
Mipkr schrieb:
Also den Wiki-Artikel über Linux hättest du dir auch sicher alleine durchlesen können...
Zum Vergrößern anklicken....

Ja sorry, aber ich habe es mir abgewöhnt (mehr od. weniger erfolgreich) Wiki-Artikel a) immer als erstes zu lesen und b) [blind] zu vertrauen. Desweiteren welchen Sinn macht es noch die anderen Internet-Seiten zu besuchen, wenn alles immer im Netz auf Wiki verweißt und es als die "QUELLE" verweißt? ;)

Wiki ist mir auch zu oft nen Propaganda-Schlachtfeld geworden....aber das ist nen anderes Thema.

Trotzdem vielen Dank!
icon14.gif


ZooLxp schrieb:
Das sicherste ist immernoch den PC in kein Netzwerk zu lassen ;)
Zum Vergrößern anklicken....

Lol, klar ohne Computer wären meine Programm, Daten, etc. bestimmt am sichersten. :evillol:

Spaß beiseite, abgesehen von Angriffen aus dem Netzwerk, meine ich auch direkte "Angriffe". Wenn jemand z.b. an mein PC sitzt und mein Zugangspasswort versucht zu knacken, Windows-Benutzer-Passwörter knackt man mit nen bissel Internet-Rechere ja recht schnell.

Soweit ich weiß haben z.B. manche US-Verschlüsselungssoftware-Firmen, so nen art "Masterkey" um ihre Programme selbst zu knacken wenn staatliche Behörden Zugriff auf den PC haben wollen....

Aber Linux scheint mir da natürlich nun etwas sicherer....
 
Zuletzt bearbeitet von einem Moderator: (Beiträge zusammengeführt.)
schau dir mal den link hier an :

http://forum.ubuntuusers.de/topic/162819/


Zitat: "Am ersten Tag blieben noch alle 3 Systeme unangetastet"
(Direkte Angriffe von draußen)

Ich denke, dass es schon schwer ist, ein Betriebssystem zu knacken. Natürlich muss ein System immer auf dem neuesten Stand sein, das gilt natürlich auch für die Programme, die drauf installiert sind. Aber ich glaube kaum, dass jetzt irgendein Typ vom Staatsschutz gerade DIR auf den Rechner schaut! (zuerst muss er den mal knacken, und das geht nur , wenn du immer online ( also mit dem Internet verbunden ) bist. Außer du planst n Anschlag und hast ne Anleitung aufm PC wie man ne Bombe baut :D

selbst dann kommt er nicht gleich auf dich, außer du veröffentlichst dein Vorhaben im Web
 
Nun ja der alleinige Besitz von Pläne zum Bau von Bomben etc. müsste in Deutschland noch unter Schutz der geistige Freiheit stehen.... ;)

Ähm egal, nein Bombenpläne & Anschläge sind nicht mein Metier. Obwohl das sicherlich auf den Lebenslauf sich heute sehr gut macht. ^^

Nach den Motto: Ich bin ihr Mann. Die Konkurrenz bombe ich einfach weg.
 
NOOB schrieb:
Ja sorry, aber ich habe es mir abgewöhnt (mehr od. weniger erfolgreich) Wiki-Artikel a) immer als erstes zu lesen und b) [blind] zu vertrauen.
Zum Vergrößern anklicken....
Manchmal wäre diese Einstellung bei Verschwörungstheorien auch nicht verkehrt...
 
@ NOOB

Also, ich persönlich bezeichne mich auch als Person mit der gesunden Portion Kritik und Wachsamkeit.
Dies lässt sich auch bei mir mit angelernter Paranoidität bezeichnen.
Zum Thema: Man kann bei Linux und anderen kostenlosen Betriebsystemen die Pakete aufzeichnen, sehr einfach geht es mit Wireshark und Snort. Damit belauscht man seine Ethernet-Karte. Wenn Pakete ohne sein Wollen verschickt werden, stimmt was nicht. Kann ja ne Spyware dahinter stecken.
Ich vertraue aber meinem *BSD und Linuxgrundgerüst. Bin aber skeptisch was Closedsource Software wie Google-Applications betrifft, oder auch vor Adobe-Falsh habe ich Angst.
Das einzige was demnächst gefährlich bezüglich Datenerhebung sein kann, sind irgendwelche Toolbars oder Contentplayer welche als Closedsource angeboten werden.
Darum ist immer Wachsamkeit und Kritik bei Trends angebracht. Trends kommen meistens nie von den Konsumenten selber, sondern werden von "oben" eingeredet bis alle mitziehen.
Wenn Programme bekannt als Kompromittierungsfaktor sind, gibt es genug Möglichkeiten eigenständig Wissen sich zur Problematik zu beschaffen und ein solches inneres Problem (gewollte Sicherheitslücke) zu sperren. Mit der linuxeigenen Firewall dürfte man sogar Pakete die von Innen nach außen gehen blocken.
 
Zuletzt bearbeitet:
@Kommandofrosch:
Paranoidität? Wieso so kompliziert? Sag einfach "Paranoia".

Man kann übrigens vom Betriebssystem unabhängig alle Pakete auswerten, das ist nichts neues... und es vergeht wohl kein Tag, an dem nicht irgendwer versucht, die Pakete eines Windows-Rechners auszuwerten und Spionage/Hintertüren etc nachzuweisen... bislang hat's mal keiner geschafft...

Es ist wie mit der Relativitätstheorie - keiner kann beweisen, dass sie stimmt, aber die Tatsache, dass sich viele große Physiker dran machen, sie zu widerlegen versuchen (nicht mal weil sie nicht glauben, dass sie stimmt, sondern um populär zu werden), aber keiner schafft es.
 
Hintertüren in Verschlüsslungsalgorithmen.. naja, doch eher unwahrscheinlich, aber wenn man auf Nummer sicher gehen möchte, kann man auch ein Private-Public-Keyverfahren nutzen oder allgemein eine Verschlüsslungsvariante benutzen, bei der die Arbeitsweise offen einsehbar ist. So kann erstens sogar mathematisch bewiesen werden, dass es funktioniert, und zweitens kann man sehen, dass es mit rechten Dingen zugeht. Hier liegt der Vorteil bei Opensource, denn man kann selbst nachvollziehen, was passiert. Closesource Programmen muss man einfach blind vertrauen.^^

Zu viel Verschwörungstheorien sind in der Tat Paranoia - dennoch sollte man seinen gesunden Menschenverstand nicht ausschalten und eine gewisse Menge Skepsis sich bewahren.

Nichts ist 100%ig sicher - und Sicherheit kann auch nicht garantiert werden. Irgendwann ist der Punkt erreicht, an dem man einfach "vertrauen" muss. Ob es nun eine Zertifizierungstelle ist, die Zertifikate verteilt, oder ein Unternehmen, welches Betriebssysteme entwickelt.

Die größte Sicherheitslücke bleibt nunmal der Anwender.
 
@Noob
Also das Vertrauen in die Community der Linux-Gemeinde solltest du schon haben wenn du Linux einsetzen willst. Es ist ja bekannt das zahlreiche Entwickler an verschiedenen Projekten für Linux zusammenarbeiten. Diese Arbeit sollte man Loben da sie zum grössten Teil auf freiwilliger Basis besteht. Ist das von dir nicht der Fall, dann solltest du Linux nicht einsetzen, da es mit deinem Gewissen nicht vereinbar ist.

Aber Linux ist nicht Windows;) von daher ist es immer Ratsam (und Sinnvoll) sich selbst mit dem Grundgerüst (Shell) zu beschäftigen. Grafische Oberfläche hin oder her, an der Basis kommt niemand vorbei. Und da ist es verdammt schwierig, dass sich jemand dort einschleichen kann ob das von Innen oder von Aussen kommt ist völlig egal.

Linux protokolliert alles (wirklich alles) da kann selbst MS nicht mithalten. Aber auf Basis dieser Recherche kann man (mit gewissen Kenntnissen) sehr leicht über die Protokolle herausfinden was am System gemacht wurde.

Ein Anwender der Versucht direkt an deinem Rechner das Passwort herauszufinden, hat sehr wenige Versuche. Überschreitet er diese, dann wird dass System für kurze Zeit (kann man festlegen) eingefroren. Es ist nicht so einfach wie du denkst.

aido
 
@NOOB:

ich glaube folgenden google-searches bzw. deren ergebnisse sprechen für sich, wie sicher linux werden kann:

selinux
tomoyo linux
apparmor
grsecurity / rsbac, pax

man kann mehrere von diesen sicherheitsframeworks gleichzeitig verwenden,

vermehrt werden auch security audits durchgeführt, um die software noch sicherer zu machen bzw. irgendwelche sicherheitslücken (backdoors, lücken, buffer overflows, etc.) zu entdecken

am ende kannst du dann deine frage: "Wie Sicher ist Linux wirklich?" mit "verdammt sicher" beantworten bzw. PEBKAC (gilt überall)

das sicherheitsniveau von einem richtig gehärteten linux ist mit dem von openBSD vergleichbar, wenn man bedenkt, dass bei openBSD nur eine kleine auswahl an software aktiv in das system eingebunden & überprüft wird, dürfte ein richtig hochgezogenes hardened gentoo mit selinux, grsecurity-patched kernel und mehr um einiges sicherer sein :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Sind iPhones wirklich so sicher was Malware angeht?
2 3
Antworten
40
Aufrufe
2.626
bondki
B
E
Wie sicher ist Surfen mit dem iPad und/oder iPhone wirklich?
Antworten
14
Aufrufe
4.639
I'm unknown
I
N
Wie sicher ist Linux?
  • noe
  • Linux
2 3 4
Antworten
77
Aufrufe
10.707
K-BV
K
R
Wie sicher ist Telegram wirklich?
2
Antworten
25
Aufrufe
3.534
corun
corun
B
Signal App wirklich sicher?
Antworten
16
Aufrufe
1.656
BalthasarBux
BalthasarBux

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz