Freie Software gilt als ausgemachte Trutzburg gegen die dunklen Horden der Hacker und Angreifer. Denn eingebaute geheime Hintertüren, Einfalllöcher für trojanische Pferde oder Andockstellen für Viren würden bei der permanenten Fortentwicklung durch zahllose individuelle Programmierer viel eher auffallen als bei den eifersüchtig gehüteten Programmzeilen so genannter proprietärer Software von kommerziellen Anbietern. Dennoch fand sich auf dem LinuxTag in Karlsruhe auch ein Stand eines Antivirus-Herstellers. "Wir bedienen hauptsächlich heterogene Netze, weil sie eher gefährdet sind. Beispielsweise haben wir Linux-Fileserver und Linux-Mailserver, die Windows-Workstations im Hintergrund mit Daten versorgen", erklärt Roland Imme von H+BEDV Datentechnik. Dabei bestehe die Gefahr, dass Viren für Windows-Systeme etwa via Email eindringen könnten. Doch auch Linux wird inzwischen durch erste Viren bedroht, die auf bestimmte Schwachstellen abzielen. "Eine solche Schwachstelle war der Apache-Server. Dabei nutzten die Autoren des Virus eine Sicherheitslücke, die erlaubte, über die Open-SSH-Verbindung den Server zu torpedieren. Anschließend konnte der Rechner dann dazu missbraucht werden, um so genannte Denial-of Service-Attacken im Internet auszuführen", berichtet Imme. So bestehe neben der reinen Virusgefahr bei Linux auch eine Bedrohung, über offene Internet-Ports oder angreifbare Komponenten in das System einzudringen.
Je mehr Anhänger eine Software findet, desto größer wird offenbar auch die Gruppe derjenigen, die ein System kompromittieren wollen. Dabei bildet Linux keine Ausnahme, meint Roland Imme: "Die Zahl der Virusalarme bei Linux steigt zwar, aber nicht in der gleichen Form wie etwa im Windowsbereich. Dennoch finden Virusschreiber mittlerweile Sicherheitslücken in Linux und nutzen sie aus, um auch diese Systeme zu schädigen. Dies geschieht aber sehr langsam und steht nicht im Vergleich zu anderen Betriebssystemen." Ein weiterer Faktor, der Angriffe von außen ermöglicht, sind stets Unachtsamkeiten der Anwender. Dass aber die große Fülle an Funktionen, die Linux seinem als Administrator angemeldeten Benutzer einräumt, auch Angreifern außerordentlichen Möglichkeiten bietet, sieht Imme nicht: "Unter Linux kann nicht ganz soviel passieren wie bei vergleichbaren Betriebssystemen. Es gibt Betriebssysteme, die relativ offen sind und bei denen der Anwender ohne große Probleme wichtige Einstellungen am System verändern kann. Diese Lücken werden heute von gängigen Viren genutzt, um das System zu beschädigen. Linux ist da auf seiner sicheren Basis und mit seinen geschützten Systemverzeichnissen von Haus aus sicherer." Auch ließen sich gängige Attacken, wie sie von Windows bekannt seien, nicht einfach auf Linux umsetzen, da hier Sicherheitslücken nicht so gravierend ausfielen. Schreiber von Viren müssen also vielmehr mühsam neue Lücken ausfindig machen.
[Quelle: Peter Welchering]
Je mehr Anhänger eine Software findet, desto größer wird offenbar auch die Gruppe derjenigen, die ein System kompromittieren wollen. Dabei bildet Linux keine Ausnahme, meint Roland Imme: "Die Zahl der Virusalarme bei Linux steigt zwar, aber nicht in der gleichen Form wie etwa im Windowsbereich. Dennoch finden Virusschreiber mittlerweile Sicherheitslücken in Linux und nutzen sie aus, um auch diese Systeme zu schädigen. Dies geschieht aber sehr langsam und steht nicht im Vergleich zu anderen Betriebssystemen." Ein weiterer Faktor, der Angriffe von außen ermöglicht, sind stets Unachtsamkeiten der Anwender. Dass aber die große Fülle an Funktionen, die Linux seinem als Administrator angemeldeten Benutzer einräumt, auch Angreifern außerordentlichen Möglichkeiten bietet, sieht Imme nicht: "Unter Linux kann nicht ganz soviel passieren wie bei vergleichbaren Betriebssystemen. Es gibt Betriebssysteme, die relativ offen sind und bei denen der Anwender ohne große Probleme wichtige Einstellungen am System verändern kann. Diese Lücken werden heute von gängigen Viren genutzt, um das System zu beschädigen. Linux ist da auf seiner sicheren Basis und mit seinen geschützten Systemverzeichnissen von Haus aus sicherer." Auch ließen sich gängige Attacken, wie sie von Windows bekannt seien, nicht einfach auf Linux umsetzen, da hier Sicherheitslücken nicht so gravierend ausfielen. Schreiber von Viren müssen also vielmehr mühsam neue Lücken ausfindig machen.
[Quelle: Peter Welchering]