Die komplette Wahrheit über Viren & Co.

Donnerstag, 16. März 2023

Auf unserem Blog behandeln wir vorrangig die Betriebssysteme der Microsoft Windows-Familie. Da dies das am weitesten verbreitete Betriebssystem unter Privatanwendern ist, werden die meisten Viren für Windows geschrieben und die größten Cyberangriffe betrafen dieses Betriebssystem. Viele Nutzer glauben, dass es kinderleicht ist, Windows zu hacken.

Die meisten Computerbedrohungen zielen tatsächlich auf Windows-Nutzer ab. Die weite Verbreitung des Betriebssystems ist einer der Hauptgründe dafür, warum so viele Bedrohungen für Windows entwickelt werden. Weitere gängige Betriebssysteme sind UNIX-artige Systemen wie Linux. Unter Privatnutzern ist Linux weniger populär als Windows, wird aber allgemein als Betriebssystem für Server, Workstations und Zahlungsterminals eingesetzt. Linux wird oft als sicherere Alternative zu Windows auch für PCs angesehen. Gibt es Viren für Linux? Sind Betriebssysteme dieser Familie anfällig? Wie oft werden Linux-Nutzer mit Cyberbedrohungen konfrontiert? In der heutigen Ausgabe möchten wir diese Fragen beantworten.

Wie oben erwähnt, handelt es sich bei Linux um eine ganze Familie von Betriebssystemen, die auf einem gemeinsamen Kernel basieren. Ubuntu, Debian, Fedora, CentOS – Dies sind die meistverbreiteten Linux-Distributionen. Wir werden nicht auf die Geschichte und die Besonderheiten von Linux eingehen, möchten nur anmerken, dass diese Betriebssysteme in der Regel frei verbreitet werden und quelloffen sind. Zahlreiche Enthusiasten weltweit tragen zur Weiterentwicklung der Linux-Familie bei.

Versuchen wir zunächst zu verstehen, warum viele glauben, Linux sei sicherer als Windows. Vor einigen Jahren war die Meinung weit verbreitet, es gäbe keine Viren für Linux. In der Regel behaupteten dies Linux-Nutzer, deren Bekannten, die Windows nutzten, mit immer neuen Viren konfrontiert wurden. Die Massenhaftigkeit spielt hier eine wichtige Rolle. Abgesehen von gezielten Angriffen, streben Virenschreiber danach, möglichst viele Geräte zu infizieren. Logisch, dass Windows-PCs das häufigste Angriffsziel von Hackern sind.

Ein weiterer Grund, warum es weniger Schadprogramme für Linux gibt, ist eine höhere Kompetenz von Linux-Nutzern in Fragen der Computersicherheit. Linux wird selten für Spiele und Unterhaltung genutzt. Die Verwendung von Linux erfordert tiefere Kenntnisse über die Funktion von Computern und Betriebssystemen. Linux-Nutzer fallen seltener auf Tricks von Cyberkriminellen herein. Daher ist die Entwicklung von Malware für Linux nicht so gewinnbringend als für Windows.

Außerdem zeichnen sich Linux-Betriebssysteme durch ihren Mechanismus zur Begrenzung von Zugriffsrechten aus. Das Root-Konto (Superuser-Konto) ist mit weitreichendsten Zugriffsrechten ausgestattet. Die Hauptregel eines Linux-Nutzers lautet: Nie mit dem Root-Konto arbeiten. Und diese Regel wird meist eingehalten. Damit wird verhindert, dass eine bösartige Anwendung das gesamte System infiziert. Ihre Berechtigungen sind auf die Berechtigungen des Nutzers beschränkt. Dieses Feature ist auch in Windows verfügbar, wird jedoch leider von den meisten Nutzern vernachlässigt. Arbeiten Sie im Windows-Administratormodus? Und Ihre Freunde und Kollegen? Das Arbeiten im System nur mit tatsächlich notwendigen Berechtigungen ist eines der Grundprinzipien der Cybersicherheit.

Ein weiteres Pro, das oft erwähnt wird: Dank der Offenheit des Linux-Codes kann jeder Entwickler zur Erkennung von Backdoors, bösartigem Code und Schwachstellen in den Komponenten des Systems und in Anwendungen für Linux beitragen. Unserer Meinung nach ist das Vertrauenssache. Haben Sie mehr Vertrauen zu proprietärer Software und einem bekannten Softwareentwickler oder zu zahlreichen Entwicklern der Linux-Community, die für die Sicherheit des Betriebssystems sorgen. In beiden Fällen ist ein einfacher Nutzer nicht in der Lage, alle verwendeten Programme und den Linux-Kernel selbständig auf Schwachstellen zu prüfen.

Wir müssen also feststellen, dass Schadprogramme für Linux existieren. Je populärer diese Betriebssysteme werden, desto mehr bösartige Anwendungen für Linux werden entwickelt. Trojaner, Backdoors, bösartige Skripte, Exploits, Spyware und sogar Ransomware – Von diesen Schadprogrammen werden nicht nur Windows-Nutzer, sondern auch Geräte mit Linux bedroht. Infektionswege und -verfahren hängen davon ab, wie gut der Computer geschützt ist und wie erfahren der Nutzer ist. Falls das Betriebssystem mit den Root-Rechten gestartet wurde, ist es anfällig.

Die Funktionalität von Schadprogrammen für Linux ist vielfältig. Es gibt z.B. Trojaner, die Aktivitäten des Nutzers überwachen und auf der Tastatur eingegebene Zeichen abfangen. In der Regel können solche Trojaner auch ohne Superuser-Berechtigungen funktionieren. Einige von unseren Virenanalysten erkannte Schadprogramme für Linux implementierten Proxyserver auf dem infizierten Gerät, um ihre bösartigen Aktivitäten zu tarnen, oder wurden für DDoS-Attacken genutzt, z.B. Linux.BackDoor.Dklkt.1.

Außerdem kann auch Linux Sicherheitslücken aufweisen. Es gab Fälle, in denen sich Malware Superuser-Rechte auf dem Gerät verschaffte, was es Cyberkriminellen ermöglichte, beliebigen Code auszuführen. Nicht immer werden Schwachstellen rechtzeitig von der Linux-Community erkannt. Wenn aber ein Problem viele Nutzer betrifft, wird es in der Regel umgehend behoben.

Bisher haben wir über Linux für Heim-PCs gesprochen, aber Linux-Distributionen werden meistens in anderen Bereichen verwendet. Die echte „Spezialität“ dieser Betriebssysteme sind Serverlösungen und IoT-Geräte. Daher zeigen Cyberkriminelle immer mehr Interesse für diese Plattform. Nicht geschützte IoT-Geräte werden oft zur Erstellung von Botnetzen und Durchführung von DDoS-Attacken genutzt. Einer der Vertreter solcher Malware – Linux.Mirai – ermittelt schwache, unsichere Passwörter mithilfe der Brute-Force-Methode. Das infizierte Gerät wird zur Durchführung von DDoS-Attacken in ein Botnetz integriert. Diese Malware infizierte Hunderttausende von Geräten weltweit.

Je populärer Linux-Betriebssysteme werden, desto attraktiver sind sie für Cyberkriminelle. Wir würden also nicht behaupten, dass Linux a priori sicher ist. Es gibt zwar Faktoren, die die Verbreitung von Bedrohungen für Linux verlangsamen. Die aktuellen Tendenzen weisen aber darauf hin, dass die Anzahl von für Windows und Linux entwickelter Malware sich zukünftig die Waage halten wird.