Wie sicher ist Linux?

Piktogramm

Rear Admiral
Dabei seit
Okt. 2008
Beiträge
5.670
Nur weil es keine bekannten Angriffe gibt ist ein System nicht prinzipiell sicher. Genauso wie ein System nicht unsicher wird, nur weil es enorm viele Angriffe gibt. Deswegen sollte man dringend zwischen der prinzipiellen Sicherheit eines Systems und der Bedrohungslage trennen.
Schon allein deshalb weil Betreiber / Entwickler von Systemen auf die Bedrohungslage keinen direkten Einfluss nehmen können.
 

BeBur

Lt. Junior Grade
Dabei seit
Nov. 2018
Beiträge
379
Ich würde soweit gehen, wenn man tatsächlich regelmäßig Software aus zweifelhaften Quellen instaliert (z.B. coole haxor programme) ist Linux womöglich unsicherer, da es keine Malware gibt.

Ansonsten passiert ja das meiste über paketverwaltung und manchmal einschlägige github-repos.

Das wiederum macht Linux attraktiver für 'Supply-Chain-Attacks', welche wir in den letzten Jahren vermehrt auf Software-Ebene gesehen haben. Allerdings bisher nicht (afaik) gegen die einschlägigen paketquellen von z.b. debian oder suse.
 

lanse

Lt. Junior Grade
Dabei seit
Aug. 2018
Beiträge
281
Habe Linux auf den Rechnern von Familienmitgliedern installiert, die nicht unbedingt so IT-affin sind und gar nicht wissen (wollen), wer dieser seltsame "root" ist. Früher (unter Windows) musste ich immer wieder als IT-Kammerjäger ran - jetzt schlafe ich ruhig! :p
Mit dem Ablauf des Microsoft-Supports für Windows 7 kommen vermutlich noch einige dazu, weil ich angekündigt habe, dass ich Windows 10 nicht supporten werde. Könnte sonst ja nur noch Teilzeit arbeiten bei der "exzeptionellen" Qualität dieses OS aus Redmond, wie jeder Patchday und jedes Funktionsupdate auf's Neue beweisen. :D
Ich lasse ihnen die Wahl zwischen macOS (wer sich's leisten kann/will), Ubuntu, openSUSE ... oder dem Verzicht auf meine künftige Unterstützung.
IMHO muss man also nicht nur fragen "wofür", sondern immer auch "für wen"?
 

Penman

Lt. Junior Grade
Dabei seit
Feb. 2009
Beiträge
344
Um es mal etwas philosophischer anzugehen: Was heißt denn sicher?
Bin ich sicherer, wenn Angriffe fehlschlagen (weil z.B. die Lücke gepacht wurde oder eine andere Maßnahme das Ausnutzen der Lücke verhindert) oder weil keine Angriffe stattfinden?

Es kommt auf die Ebene an, die man betrachtet. Im Punkt Schadsoftware, die auf den Benutzer zielt, hast du definitiv Recht. Die Rechnung als .docm oder .exe lässt Linux Nutzer kalt. Der unbedarfte Windows Nutzer könnte sein System damit infizieren sofern nicht zufällig in Virenscanner das unterbindet.

Für Angriffe ohne Zutun des Nutzers wie der klassische Wurm, der über wahrscheinlich laufende Dienste aus dem Netzwerk kommt würde ich subjektiv auch Linux die höhere Sicherheit verschreiben.

Ich sehe 3 Komponenten:

1. Angriffe auf den Kernel, das Basissystem und Standarddienste:
Passieren gefühlt eher seltener. Der Einstiegspunkt für einen solchen Angriff ist wegen privater Netzwerke schwierig einzurichten. In Firmennetzen ist die Installation und Verbreitung schon eher möglich sofern jemand den Schadcode irgendwie einschleust.

2. Angriffe auf gängige Software (MS Office, Internet Explorer, Firefox, Chromium, Thunderbird, Adobe Reader, Image Viewer):
Unter Windows wahrscheinlich nach neben den klassichen .jpg.exe Viren der gängiste Angriff. Wahrscheinlich nicht mal mit dem Ziel das System selbst anzugreifen, sondern im Userspace zu bleiben und den User so zu schaden z.B. Ransomware. Den Namen einiger Adobe Produkte hat man ja häufiger gelesen.
Unter Linux vermutlich gar nicht mal so ein großes Problem, wenn keine gängige Bibliothek betroffen ist da eine hohe Softwarediversität herrscht.

3. Angriffe auf den User selbst damit er Schadcode ausführt und Warnungen wegklickt:
Wahrscheinlich auch recht gängig und gerne als trojanisches Pferd getarnt. Cracks und Keylogger für Software oder die gute alte .zip.exe. Autostartviren könnte man eventuell auch dazu zählen.
Das Bedrohungslevel unter Linux ist vermutlich geringer.
Hier sind kann man eventuell auch git Repositories oder andere fremde Software hinzuzuählen.

Gegen 2-3 hilft brain.exe oder ein Virenscanner (Windows Defender sollte reichen).

Mit dem Beispiel von lanse kann man eventuell mal in Betracht ziehen, was Menschen eigentlich mit Computern machen. Wenn sie die bekannten 3D Titel spielen sollte man Windows in Betracht ziehen. Für Solitär und Co haben Linux und MacOS sicher auch Lösungen.

Ansonsten hat sich eine mehr oder weniger eine Abstraktionsebene erfolgreich etabliert: Der Webbrowser. Wenn darin alles erledigt wird, kann man sich die Windows Lizenz eigentlich auch sparen. Es wäre sicherlich interessant zu sehen, ob sich dann .pdf.sh Viren etablieren würden. :D
 

K-BV

Lt. Commander
Dabei seit
Aug. 2017
Beiträge
1.602
https://www.google.com/amp/s/www.computerworld.com/article/3252823/why-linux-is-better-than-windows-or-macos-for-security.amp.html

Hier ein schöner Beitrag zum Thema. Einer von vielen ähnlichen.
Man kann sich das schlechtreden mit theoretischen und praktischen Kunstgriffen, am Ende heißt es aber (fast) immer, je sicherer desto Linux.
Der größte Kundenkreis von Red Hat sind nicht umsonst amerikanische Zivil- und Militärbehörden, mal als völlig unpassendes Beispiel für Ottonormaluser.
 
Zuletzt bearbeitet:

GrillSgt

Cadet 1st Year
Dabei seit
Apr. 2019
Beiträge
9
Die Frage wie sicher ein System ist, lässt sich in meinen Augen nach gar nicht so einfach beantworten. Es gibt dazu schier unendliche viele (Fanboy)-Diskussionen über Pro- / Con-Linux bzw. -Windows oder -MacOS und man könnte auch problemlos ganze Bücher schreiben.

Letztlich gibt es zwar einige techn. Unterschiede die hier oder da Linux sicherer erscheinen lassen, aber pauschal würde ich das nicht sagen. Am Ende ist der entscheidende Punkt der Benutzer der vor dem Gerät ist. Früer war das etwas anders. In Windows wurde immer mit Adminrechten gearbeitet (ging ja unter Win9x/ME auch gar nicht anders), aber seit alle Systeme den NT-Kernel haben und es die UAC gibt hat sich auch dort etwas geändert. Perfekt ist das System sicher nicht, aber Schritte in die Richtige Richtung.

Ein Linuxsystem, gepaart mit einem Admin der keine Erfahrung mit dem System hat macht das System potenziell womöglich unsicherer als vielleicht Windows es von Haus ist. Unter Linux (oder überhaupt Unix) laufen viele Dienste im Hintergrund die "keiner" kennt und sieht. Ist kein Fireall davor, dass Passwort schwach, oder werden keine Updates eingespielt ist das System völlig unsicher. Oft läuft von Haus aus SSH und damit ist ein Fernzugriff relativ problemlos möglich.

Am Ende kann sowohl Windows als auch Linux sicher sein - wenn richtig eingestellt und die bekannten Regeln beachtet werden:
  • nicht als Admin arbeiten
  • Updates einspielen
  • Erst denken, dann handeln / klicken / tippen
Schadcode, ja für Linux wenig. Aber es gibt genug andere Möglichkeiten eben über besagte Dienste auch in Systeme einzudringen.

Ich mag Linux selbst echt gern, nutze es privat und beruflich. Ich würde aber dennoch niemandem es empfehlen der sich nicht ernsthaft damit auseinandersetzen will.
 
Zuletzt bearbeitet:

Tom_Callaghan

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
260
Ich fand die Idee gut, allen Verwandten einen C't Bankix Linux Stick zu verpassen, damit sie nicht mit Windows Online - Banking machen.

:D
 

K-BV

Lt. Commander
Dabei seit
Aug. 2017
Beiträge
1.602
Ich mag Linux selbst echt gern, nutze es privat und beruflich. Ich würde aber dennoch niemandem es empfehlen der sich nicht ernsthaft damit auseinandersetzen will.
Ein Betriebssystem ist nicht dazu da, sich mit ihm auseinander zu setzen. Es ist dazu da, genutzt zu werden. Egal von wem!
Leute die sehr unachtsam sind, sind unter Windows nun Mal einem deutlich höheren Schadensrisiko ausgesetzt, da Schadcode fast ausschließlich da funktioniert. Im Prinzip müsste man solchen Nutzern verbieten Windows zu benutzen. Mit fahrlässigem Verhalten ist man unter Linux einem deutlich geringeren Gefährdungspotential ausgesetzt.
Die Nutzung selbst erfordert halt etwas Umgewöhnung. Was natürlich eine Zumutung für allzu viele Nutzer bedeutet.
 

Discovery_1

Lieutenant
Dabei seit
März 2018
Beiträge
993
Da stimme ich dir zu, wenn man kein Gamer ist, braucht man Windows im Prinzip sowieso nicht. Umso verwunderlicher, das Fertig-PC's nicht von vorn herein mit einer Linux-Distro ausgeliefert werden. Vor allem bei Multi-Media PC's würde es doch Sinn machen. Dann könnte man einige PC's bestimmt sogar noch einige Euronen günstiger anbieten, halt ohne ein OEM-Windows. Aber nö, der Mensch ist halt meist ein Gewohnheitstier, erzogen von Microsoft.:evillol:
 

RalphS

Lt. Junior Grade
Dabei seit
Feb. 2015
Beiträge
427
Ein Betriebssystem ist nicht dazu da, sich mit ihm auseinander zu setzen. Es ist dazu da, genutzt zu werden
Tolle Steilvorlage. Hätte ich nicht besser hinbekommen.

Wenn man sich nicht damit auseinandersetzt, ist alles gleichermaßen unsicher. Man kann sich den besten Safe der Welt kaufen: wenn man ihn nicht bedienen kann, wird trotzdem spätestens morgen jemand alles das rausholen, was man gestern reingelegt hatte.

Security by obscurity - gibt keine Malware, also passiert mir auch nichts -- funktioniert schon lange nicht mehr. Wow, ich kann keine EXE-Dateien ausführen: aber zur Spamschleuder oder Teil des Botnetzes(tm) kann ich dennoch werden, überhaupt kein Problem, und da ich mich nicht damit auseinandersetze, merk ich's noch nicht einmal.

Das ist dann so ein Fall von, "ich bin ohne Schutz unterwegs und ich hab mir trotzdem noch nie was eingefangen".

Aber nur zu. Ich hoffe nur, daß sowas keiner der hier Mitlesenden für bare Münze nimmt und - hoffentlich -- den Kopf ein bissel weiter anstrengt als "hauptsache Facebook funktioniert".
 

K-BV

Lt. Commander
Dabei seit
Aug. 2017
Beiträge
1.602
Aber nur zu. Ich hoffe nur, daß sowas keiner der hier Mitlesenden für bare Münze nimmt und - hoffentlich -- den Kopf ein bissel weiter anstrengt als "hauptsache Facebook funktioniert".
Du bist also in der Lage dein Auto zu reparieren, kennst alle technischen und mechanischen Vorgänge deiner Waschmaschine, von deiner Therme sowieso....?
Was das mit dem Thema zu tun hat? Es sind alles alltägliche Gebrauchsgegenstände, die für einen hohen 2stelligen %Satz seiner Nutzer einfach nur zu funktionieren haben. Nichts weiter! Mit Rechnern verhält es sich exakt genau so! Sie müssen in erster Linie das machen, was der Nutzer von ihnen erwartet. Wie der Rechner das tut ist einem ebenso hohen 2stelligen %Satz ziemlich egal.
Sicherheitsmechanismen wie Airbag, Sicherheitsventile/Aquastop oder Antivirussoftware sorgen für den Nutzer für eine aktive oder passive Sicherheit. Wie die funktionieren, weiß auch kaum jemand, Hauptsache sie tun es.

Das ist die Basis! Man mag das Bedauern, ist aber in Zeiten hoher Spezialisierung kaum anders möglich. Wenn jeder über alles Bescheid wüsste und nur logisch handeln würde, gäbe es z.B. keinen Selbstmord auf Raten durch Rauchen. Was einen klaren Sicherheitsverstoß gegen die Gesundheit des menschlichen Körpers darstellt. Aber vor dem Computer soll dann bitte schön alles anders sein. Dream on!

Sich mit einem BS auseinander setzen müssen, ist komischer Weise eine Redewendung, die meist nur bei Linux angewendet wird. Als ob man das bei Windows nicht müsste, wenn man Anwendung generell gleich setzt. Nur weil die Anwendung selbst eine andere ist, oder vom Windows Standard abweicht erfordert das aber noch keine grundlegend andere Einstellung zum BS selbst. Diese wiederum wird aber von den o.g. Fakten bestimmt. Der durchschnittliche Linuxnutzer wird vielleicht etwas BS-affiner sein als der durchschnittliche Windowsnutzer, mehr aber auch nicht. Das BS muss funktionieren und zwar ohne sich in Linuxkenntnisse zu vertiefen, genau so wenig wie man sich in Windowskenntnisse vertiefen will.

Die Unterschiede zwischen Linux und Windows in Sicherheitsfragen wurden hier ausführlich genannt. Deine Anmerkungen bringen da keine neuen Erkenntnisse. Außer dass du offenbar Ansprüche an Nutzer stellst, die sie weder erfüllen wollen noch können. Die simple Frage des TS, ist Linux sicherer als Windows lässt sich daher mit einem klaren "ja, aber" beantworten, ohne das jetzt noch mal alles aufzurollen.

Doch! Mit etwas mehr Nachdenken und etwas weniger Polemik schon!

L.G.
 

GrillSgt

Cadet 1st Year
Dabei seit
Apr. 2019
Beiträge
9
Hach schön. Irgendwie eskalieren solche Unterhaltungen immer :rolleyes:
Ihr habt beide Recht, denn Schadosftware ist zwar ein Problem (und auch ein großes), aber nicht das Einzige Problem in Bezug auf die Sicherheit des Betriebssystems. Und wäre die Verbreitung von Linux größer, gäbe es mit sehr hoher Wahrscheinlichkeit auch deutlich mehr Schadcode. Das ist einfach eine Form von Angebot und Nachfrage.

Ich stimme K-BV in den von ihm genannten Punkten zu (bis auf die Sache mit dem Auto, denn das Fahren [benutzen] musst du auch lernen. Reparieren [administrieren] sicher nicht.).

Aber leider sind wir noch nicht da, dass Computer so intuitiv sind, dass sie so funktionieren (und dabei sicher sind) wie man es von ihnen erwartet. Ja, sie sollten es sein. Generell sollte die Technik dem Benutzer dienen und nicht umgekehrt. Leider aber sind wir noch lange nicht an diesem Punkt.

Am Ende kann man es drehen und wenden wie man will, die größte Gefahr ist und bleibt (derzeit nach wie vor) in meinen Augen der Benutzer. Ich meine das nicht einmal böse. Es ist Unwissenheit, fahrlässigkeit, Absicht oder ein bischßen von allem - meine Meinung.
 

Old Knitterhemd

Lt. Commander
Dabei seit
Jan. 2016
Beiträge
1.036

new Account()

Commander
Dabei seit
Mai 2018
Beiträge
2.748

K-BV

Lt. Commander
Dabei seit
Aug. 2017
Beiträge
1.602
Und wäre die Verbreitung von Linux größer, gäbe es mit sehr hoher Wahrscheinlichkeit auch deutlich mehr Schadcode. Das ist einfach eine Form von Angebot und Nachfrage.
Völlig korrekt! Das hat dann aber eben auch Einfluss auf die reale Bedrohungslage. Nach gegenwärtigem Stand ist die eben auch aus diesem Grund verschwindend gering. Vielen theoretischen Szenarien zum Trotz. Wie es anders laufen kann, kann man ja bei Android (auch Linux) nachschlagen.
bis auf die Sache mit dem Auto, denn das Fahren [benutzen] musst du auch lernen.
Klar, aber die Benutzung eines BS musst auch lernen, egal welchem! Du lernst es bis zu genau dem Punkt, der für dich ausreicht oder als solches erachtet wird. Beim Auto kannst aber auch lernen, wie man die Bremsen erneuert.

Generell sollte die Technik dem Benutzer dienen und nicht umgekehrt.
Ja auch völlig korrekt. Aber gerade bei Linux kriegst oft zu lesen, dass es doch bitte anders rum sein soll. Und das nicht nur von Windowsanhängern.

L.G.
 

Piktogramm

Rear Admiral
Dabei seit
Okt. 2008
Beiträge
5.670
Ja auch völlig korrekt. Aber gerade bei Linux kriegst oft zu lesen, dass es doch bitte anders rum sein soll. Und das nicht nur von Windowsanhängern.
Aber Nutzer unterwerfen sich doch bei Win, Mac, Android, Linuxdistributionen doch so oder so der Technik solang sie sich nicht selbst in die Lage versetzen die vorgegebenen Bedingungen zu modifizieren.
Was dann unter allen Systemen eben jene Schmerzen verursacht, Nutzer wollen Modifikationen bei begrenzter Motivation die entsprechenden Fähigkeiten zu erlangen / die Verantwortung zu tragen. Was auf allen System zu absonderlichen Auswüchsen führt.
 

BeBur

Lt. Junior Grade
Dabei seit
Nov. 2018
Beiträge
379
Linux ist jedoch gerne mal unverschuldet kompliziert. Siehe z.B. Wifi. Willst du Wifi recherchierst du im Idealfall ob der Chip gut unterstützt wird. Dann musst (jdfs unter Debian, ich vermute auch bei Ubuntu) den Treiber mit auf das Installationsmedium zu kopieren oder einen Kabelgebunden Zugang zum Internet haben, non-free zu den Quellen hinzufügen und das Paket firmware-iwlwifi installieren...
OMFG und das nur um wifi im Jahr 2019 zu nutzen.

Und solche Abfucker gibt es immer mal punktuell.

Von daher würde ich jetzt nicht raten, rein aus Gründen der Sicherheit nach Linux zu wechseln, wenn man 'es soll einfach funktionieren' als Paradigma hat. Windows 10 + sich selbst ein klein wenig fortbilden und dann passt das.
 

Rossie

Captain
Dabei seit
Dez. 2010
Beiträge
3.821
Linux ist jedoch gerne mal unverschuldet kompliziert. Siehe z.B. Wifi. Willst du Wifi recherchierst du im Idealfall ob der Chip gut unterstützt wird. Dann musst (jdfs unter Debian, ich vermute auch bei Ubuntu)
Bei Ubuntu ist der Treiber standardmäßig dabei. Bei Debian gemäß den eigenen Richtlinien (DFSG) offiziell nicht. Das ist also gewollt, kann aus Nutzersicht lästig sein, aber so ist das eben manchmal mit ideologischen Entscheidungen. Wer darauf keine Lust hat, kann sich eine andere Distro suchen, die die eigenen Bedürfnisse besser trifft.
 

BeBur

Lt. Junior Grade
Dabei seit
Nov. 2018
Beiträge
379
Ah ok, sehr gut! Ein wesentlicher Punkt, wo Linux/Ubuntu 'einfach funktioniert'.

Obsolet, da Rossie mitgeteilt hat, dass iwlwifi bei Ubuntu mit dabei ist:
Alles nicht 'es soll einfach funktionieren' tauglich. Alleine schon die 20 Ordner.
Als normaler Nutzer will ich mir 'Das Debian' oder 'Das Ubuntu' runterladen und dann damit was machen.
Aufbereitung des Downloads bei Ubuntu ist grenzwertig, aber notfalls akzeptabel. Bei Debian ist das schon ganz weit weg von Nutzerfreundlich.
Allerdings weiß ich grad nicht auswendig, welche non-free Optionen Ubuntu bietet. Alleine das man sowas wissen muss ist bereits ein sehr unschönes Problem.

Und das nur für Wifi!
 
Top