Mittwoch, 23. Februar 2011

Grundlegendes zur Linux-Sicherheit für Otto Normalverbraucher

Diese FAQ enthält typische Fragen zum Thema Linux-Sicherheit, die mir oft gestellt werden. Ich hoffe, es hilft auch online einigen Lesern ... Ich habe dabei versucht, Fragen zwar fachlich korrekt, aber so kurz, wie es mir möglich erschien, zu beantworten. Sollten weitere Fragen auftauchen, können diese über die Kommentarfunktion gestellt werden.

(Date/Datum: 2010-03-09-22:32, Hits: 829)

Frage: Ich benötige keinen Virenscanner/keine Firewall unter Linux, stimmt das?
Kürzest mögliche Fach-Antwort: Ein Virenscanner schadet theoretisch niemals. Jedes Betriebssystem kann von Viren befallen werden, auch wenn für Linux wesentlich(!) weniger Viren existieren (nämlich nur etwa eine Hand voll), als für bspw. Windows (das hängt u.A. mit dem Verbreitungsgrad von Windows zusammen), kann Ihr Linux-Rechner von Viren theoretisch befallen werden. Virenscanner für Linux gibt es so direkt nicht für den Desktop, sondern eher für Mailserver, wobei sie dann hauptsächlich Windows-Viren filtern, die Ihrem Linux-System nicht schaden.
Linux bringt eine Firewall mit, die aber nicht mit einer typischen Windows-Desktopfirewall gleichzusetzen ist. Um die Beantwortung kurz zu halten: Eine Firewall müssen Sie in den meisten Fällen genauso wenig installieren (denn dazu müssten Sie sich zunächst intensiv mit TCP/IP-Protokollen und deren Sicherheit befassen), wie einen Virenscanner. Stellen Sie unbenötigte Netzwerkdienste lieber gleich ab und benutzen Sie Ihr Linux-System auf Sicherheit bedacht (lesen Sie dazu bitte auch die folgenden Fragen).

Frage: Kann ich mit Linux sicher im Internet surfen?
Kürzest mögliche Fach-Antwort: Web-Browser sind mittlerweile enorm komplex. Solch komplexe Software ist niemals frei von Bugs (und damit auch nicht frei von Sicherheitslöchern). Ob Sie den Firefox-Browser nun unter Windows oder unter Linux nutzen – wenn Sie sich auf nicht sonderlich vertrauenswürdigen Seiten die Zeit vertreiben, sind sie schnell in Gefahr (Linux, wie auch jedes andere Betriebssystem, hat nicht den Zweck, Sie vor Phishing-Angriffen und Co. zu schützen). Auch ändert ein normales Betriebssystem nichts daran, ob Sie nur verschlüsselte Webverbindungen nutzen und ob ein Angreifer „irgendwo im Internet“ Ihre Daten (etwa Passwörter) mitlesen kann. Das alles liegt in Ihrer eigenen Verantwortung.

Frage: Es darf nur kein Mensch „root“-Zugriff auf mein Linux-System bekommen, oder?
Kurze Antwort: Es genügt eine Zugriffsmöglichkeit auf genau Ihren Benutzeraccount, um an alle Ihre privaten Daten (E-Mails, Text-Dokumente, Fotos, gespeicherte Passwörter, ...) zu kommen. Dazu ist kein Administrator-Zugriff (also root-Zugriff) notwendig. Das ist keine Schwachstelle von Linux, sondern in jedem handelsüblichen Betriebssystem eine Notwendigkeit.

Frage: Wenn ich eine Linux-Distribution benutze, dann bin ich doch sicherer, als mit Windows?
Eine fachlich korrekte Antwort minimaler Länge: Linux wird frei und offen entwickelt, daher ist es sehr unrealistisch, dass geheime Hintertüren (etwa von einem Geheimdienst oder einer anderen Organisation) in einem Linux-System enthalten sind (das gilt zumindest für die am meisten überwachten Projekte wie den Linux-Kernel an sich oder die Standard-Linux-Programme und -Bibliotheken). Auch die Standardabsicherung von Linux-Systemen ist sehr hoch. Eine hohe Standardabsicherung haben auch andere Betriebssysteme wie OpenBSD, FreeBSD und mittlerweile sogar Windows. Letztlich hängt die Sicherheit eines Systems aber zum Großteil an dessen Benutzer. Wenn Sie unter Linux irgendwelche Programme aus dem Internet herunterladen und installieren oder jede noch so wenig vertrauenswürdige Webseite besuchen, sind Sie kaum sicherer unterwegs, als mit jedem anderen Betriebssystem. Es liegt in Ihrer Verantwortung, sich mit dem Thema Sicherheit zu befassen und sich um die Sicherheit Ihres Computers zu kümmern. Ihre Autoreifen fahren Sie ja schließlich auch nicht ohne Profil und Ihre Haustür schließen Sie wahrscheinlich ebenfalls ab.

Frage: Muss ich unter Linux Backups anlegen?
Kurze Antwort: Ja, auch Linux kann Sie nicht davor bewahren, Ihr System zu zerschießen oder das eine Festplatte ausfällt. Mehr dazu hier.

Frage: Warum ist Linux dann so toll?
Kurze Antwort: Ich sage nicht, das Windows sicherer ist, als Linux. Ich persönlich halte Linux für insgesamt deutlich sicherer. Doch (und das wollte ich mit diesem Blogposting vermitteln), hängt die Sicherheit zum Großteil vom Benutzer ab. Wenn Sie ein nur 4 Zeichen langes Passwort wählen, Ihre Festplatte nicht verschlüsseln, obwohl es mit Linux schon während der Installation per Mausklick geht, usw., dann kommen diese ausgereiften Sicherheitsfeatures nicht zum tragen (ich sage es lieber dazu, um Missverständnisse zu vermeiden: Das ist bei Windows natürlich nicht anders, auch dort müssen Sie solche Features explizit nutzen, jedoch sind sie unter Linux vertrauenswürdiger). Nutzen Sie also solche Eigenschaften von Linux!
Linux wird zudem offen und frei entwickelt, beinhaltet nicht diverse grundlegende Einschränkungen, die Windows mit sich bringt (siehe hier hier und hier). Warum ist freie Software aber so gut? Dazu habe ich ein weiteres Blogposting geschrieben.

Fachliches Nachwort:
Linux bietet äußerst ausgereifte Sicherheitskonzepte, etwa verschiedene Benutzerarten, Access Control Lists, kernelseitigen Speicherschutz (ASLR), compilerseitigen Schutz (gcc SSP), eine hervorragende Firewall, Distributionen mit sicheren Standardkonfigurationen und ständigen Sicherheitsupdates, Festplatten- und Auslagerungsspeicher-Verschlüsselung, diverse weitere kryptografische Programme (etwa zur Mailverschlüsselung und -Signatur oder zur Bildung virtueller privater Netzwerke), ausgefeilte Backup- und Monitoring-Software uvm. Windows bietet viele dieser Features aber auch (und das wird oftmals bei der Argumentation (auch manchmal in der Wikipedia) nicht bedacht!). Sie können Linux aus Überzeugung nutzen und es ist meiner persönlichen Meinung nach deutlich vertrauenswürdiger (und weniger einschränkend), als eine propritäre Software, aber für Ihre Sicherheit sind Sie weitestgehend selbst verantwortlich. Denken Sie daran: Ein System kann zwar das Denken für Sie hier und da übernehmen, MUSS sie aber dann jeweils in Ihrer Entscheidungsfreiheit eingrenzen, sie also entmündigen. Ich schließe mit Immanuel Kant: Habe Mut, dich deines eigenen Verstandes zu bedienen!

Einstieg in LinuxLinux. Das umfassende Handbuch

Weiterführende Literatur
Unser Linux-Handbuch (das Sie hier online gratis lesen können) beinhaltet ein Kapitel zur Linux-Sicherheit.
Mehr Grundlegendes zu Linux gibt es in diesem Kapitel und in unserem Einsteigerbuch Einstieg in Linux.

Weitere Fragen
Weitere Fragen können Sie gern über die Kommentarfunktion posten.

Keine Kommentare:

Kommentar veröffentlichen