Am gestrigen Mittwoch fanden sich wieder einmal die Communities “FreieSoftwareOG” und “LugOG” beim regulären Treffen zu einem interessanten Thema zusammen.
Es ging um die Information, Bekämpfung und Vorbeugung von Schadprogrammen unter Windows und Linux.
Es wurde geklärt, welche Sicherheitskonzepte hinter Windows bzw. GNU/Linux greifen und auch deren Unterschiede.
Dabei kam man zur Feststellung, daß es keinen vernünftigen Grund dafür gibt, warum Computer zunächst unsicher konzipiert und dann vom Benutzer abgedichtet werden müussen.
Auch die Frage, ob Linux vollkommen sicher ist beantwortete ein Zitat:
“Nein. es ist weit davon entfernt, wenn auch nicht so weit wie andere…”
Es gibt immer mal wieder Sicherheitslücken in Linux, manche davon schwerwiegend.
Sie werden allerdings üblicherweise innerhalb kürzester Zeit behoben Außerdem sind die möglichen praktischen Auswirkungen von Sicherheitslücken aufgrund des konsequent eingehaltenen Sicherheitskonzeptes vergleichsweise gering, insbesondere auf Desktop-Rechnern.
Danach folgten Erläuterungen zu den verbreitetsten Schadprogrammen wie Viren, Würmer, Trojaner, Scareware, Spyware/Adware oder Ransomware.
Daß GNU/Linux generell das Sicherere Betriebssystem ist, lässt sich nicht leugnen.
Ich hatte in meinem Vortrag allerdings auch noch die Frage gestellt:
“Können sich Linux-Nutzer generell sicher fühlen?”
Und mit einem Zitat von Jewgeni Kasperski geantwortet:
“Nur, weil sie von den Cyber-Kriminellen bisher kaum beachtet wurden. Aber das kann sich ändern.”
Unter diesem Aspekt wurden verschiedene Antiviren-Lösungen von diversen Anbietern genannt, welche für Linux angeboten werden.
Ausserdem die Möglichkeit, Windows-Systeme mittels Antiviren Live-CDs zu “entwanzen”.
Ein kleines Fazit fehlte natürlich auch nicht:
Die größte Gefahr sitzt in der Praxis vor dem Bildschirm:
auch das beste Betriebssystem kann nicht verhindern, dass ein unvorsichtiger Anwender seine Bankdaten per unverschlüsselter E-Mail versendet oder gar an einen Phisher verrät.
Auch die Installation von Programmen, die nicht aus den geprüften, offiziellen Paketquellen stammen, kann böse enden.
- 100% Sicherheit gibt es nicht!
- Sicherheit ist ein Konzept, keine Hard- oder Softwarelösung
- Sicherheit ist immer auch ein stückweit unbequem
- ein Computer ist so sicher wie ein Benutzer im Umgang mit demselben
Zum Schluss erläuterte ein kleiner Exkurs noch die immer wieder auftretende kontrovers diskutierte Frage: “Brauche ich eine Personal Firewall?”.
Ein wenig Hilfe für ratsuchende Anwender wurde auch wieder geleistet, indem bei einem mitgebrachten Notebook eine obskure Mail, welche Evolution beim Anklicken
zum Absturz brachte, erfolgreich gelöscht wurde.