Li­nux — Viren

Die­ses The­ma ist gern das Tot­schlag-Ar­gu­ment der frei­wil­lig Un­wis­sen­den, “Li­nux hat doch auch Vi­ren”. Ja, Sie könn­ten ei­nen Li­nux-Vi­rus be­kom­men. Und ja, es gibt auch so et­was, wie drei­mal ei­nen Sech­ser im Lot­to für eine Per­son in drei Wo­chen hin­ter­ein­an­der und in der 4. Wo­che trifft ein sehr gro­ßer Me­teo­rit die Erde.

Up­date des Ar­ti­kels am 13. No­vem­ber 2018 mit ver­schie­de­nen Kor­rek­tu­ren und im all­ge­mei­nen Satzbau.

In­halts­ver­zeich­nis

Rea­li­tät

Fra­ge: Stimmt es, dass es für Li­nux kei­ne Vi­ren gibt?
Ant­wort: Doch, gibt es, es sind we­ni­ger als 40 be­kannt. “Wäh­rend für Win­dows-Sys­te­me über hun­dert­tau­sen­de Vi­ren be­kannt sind”, so die Wi­ki­pe­dia.

Fra­ge: Also ist Li­nux doch un­si­cher?
Ant­wort: We­gen den Vi­ren, nein, aber we­gen fal­scher Be­die­nung in Li­nux ja.

Fra­ge: Wie nun?
Ant­wort: Also die Mal­wa­re, das sind Vi­ren, Wür­mer und Tro­ja­ner sind mehr zoo­lo­gi­scher Art. Das heißt in frei­er Wild­bahn, im In­ter­net, sind die­se nicht zu finden.

Die Be­dro­hung liegt wo­an­ders und da­mit zu dem kon­zep­tio­nel­len Auf­bau von Linux.

sudo

In Li­nux ist es üb­lich, das je­der Be­nut­zer ein ei­ge­nes, nicht-ad­mi­nis­tra­ti­ves Kon­to mit ei­nem ei­ge­nen, ver­schließ­ba­rem home-Ver­zeich­nis be­sitzt.
root ist der Ad­mi­nis­tra­tor, mit dem meis­ten Rech­ten und ei­nem ei­ge­nem home-Ver­zeich­nis.
Eine ad­mi­nis­tra­ti­ve Ar­beits­wei­se ist für den Be­nut­zer aus­ge­schlos­sen.
Aber um den­noch ad­mi­nis­tra­ti­ve Rech­te zu er­hal­ten, zum Bei­spiel um Soft­ware zu in­stal­lie­ren, wird sudo mit dem Be­nut­zer-Pass­wort ge­nutzt. sudo, Su­per­User­Do, ist aber kein root! Bit­te su nicht nut­zen.
Es gibt Li­nux-Dis­tri­bu­tio­nen die root kein Pass­wort ge­ben und da­mit auch kei­nen root-Zu­gang zum Be­triebs­sys­tem. Fer­tig aus.

Also, der Be­nut­zer kann nicht ohne wei­te­res ad­mi­nis­tra­ti­ve Auf­ga­ben über­neh­men. Bei be­wuss­ter Pass­wort­ein­ga­be mit sudo, über­nimmt er die vol­le Ver­ant­wor­tung für das lau­fen­de Betriebssystem!

Re­po­si­to­ri­en

Wei­ter­hin kann der Be­nut­zer mit sudo jede be­lie­bi­ge Soft­ware aus den be­reit­ge­stell­ten Re­po­si­to­ri­en in­stal­lie­ren. Re­po­si­to­ri­en sind ver­wal­te­te Soft­ware­quel­len des Dis­tri­bu­tors mit meist mehr als 30.000 Pro­gram­men. Das heißt, jede Soft­ware kommt aus ei­ner ver­trau­ens­wür­di­gen Quel­le, im Ge­gen­satz zum in­stal­lie­ren von Soft­ware von ir­gend­ei­ner Webseite.

Also, Soft­ware kann über eine Schnitt­stel­le vom ei­ge­nem Dis­tri­bu­tor in­stal­liert wer­den. Ach so, na­tür­lich auch kostenlos.

Open-Source-Soft­ware

Und jetzt der Haupt­grund der Si­cher­heit von Li­nux. Of­fe­ner Quell­code kann je­der­zeit und von je­dem Men­schen ge­le­sen wer­den und ver­bes­sert wer­den. Bei pro­prie­tä­ren Code kön­nen im­mer wie­der Schwach­stel­len ge­fun­den wer­den, da nur eine sehr ge­rin­ge An­zahl von Ent­wick­lern eine Über­sicht be­sit­zen. Bei of­fe­nen Quell­code wird je­der­zeit, von je­dem Ort aus, mit ei­ner rie­si­gen en­thu­si­as­ti­schen Ent­wick­ler­ge­mein­de op­ti­miert. Das heißt, Sie dür­fen sich lie­ber täg­lich auf Up­dates freu­en, als auf Soft­ware-Schäd­lin­ge die ein An­ti­vi­ren-Pro­gramm nicht er­kennt. Das Schlie­ßen von Si­cher­heits­lü­cken ist un­ter Li­nux schnel­ler, als das ein Vi­rus eine Chan­ce bekäme.

Also, wenn er­for­der­lich, täg­li­che Up­dates, als im Ge­gen­satz zu Mi­cro­soft das Hin­aus­zö­gern bis zu „Patch-Day“ und um es dann noch schlim­mer zu machen.

Hin­weis

Al­les was hier über Si­cher­heit ge­schrie­ben steht, kann auch be­wusst um­gan­gen wer­den, aber eben nur mit Wis­sen und Verantwortung!

Quel­len