Panda Security warnt vor falschem Sicherheitsbewusstsein

In puncto IT-Sicherheit war 2014 kein gutes Jahr für Linux: In seinem Verlauf griffen verschiedene Arten von Malware unterschiedliche Linux-Distributionen an. Es wurden Schwach-stellen entdeckt und ausgenutzt. Das bedeutete das Ende von Linux’ Ruf als vermeintlich sicheres Betriebssystem. Genauso wie Apple-Fans müssen sich nun auch Linux-Anhänger vermehrt um die Sicherheit ihrer Computer sorgen.

Dabei galten offene Betriebssysteme, belinux-malwareispielsweise offene Linux-Distributionen, bisher als eine gute Wahl für Unternehmen. Im Gegensatz zu Windows ist die Installation von Linux-Systemen meist kostenfrei. Ein weiterer Vorteil war bisher ihre Sicherheit. Während jeden Tag viele Tausende neuer Viren und Trojaner Windows-Systeme angreifen, war Linux für Cyberkriminelle in der Vergangenheit kaum interessant. Denn zum einen gibt es schlicht zu wenige Linux-Installationen, um hier das ganz große Geld mit Malware zu machen. Zum anderen hat Linux den Vorteil, dass es nicht nur ein Linux-System gibt: Ein Schädling, der Linux Mint befallen kann, funktioniert nicht automatisch unter Ubuntu oder Debian. Doch trotz seiner Stärken ist Linux nicht immun.

Eine der Malware-Bedrohungen ist Turla, eine Schadsoftware, die auch als Epic Snake oder Uroburos bekannt ist. Sie hat schon seit Jahren Windows-Computer auf der ganzen Welt infiziert. Kürzlich wurde nun eine Version dieses Trojaners entdeckt, die Linux angreift. Turla nutzt eine Hintertür, um Cyberkriminellen Zugriff auf den Computer zu gewähren, ohne auf Root-Rechte angewiesen zu sein. Das hat zur Folge, dass die Beschränkungen umgangen werden, die das Betriebssystem normalen Usern (ohne Root-Rechte) auferlegt. Zwar müssen sich Heimanwender im Prinzip wenig Sorgen machen, da die besagte Malware gewöhnlich zum Zwecke der Wirtschaftsspionage oder Überwachung eingesetzt wird und nicht, um Kreditkartennummern zu stehlen. Aber diese Entwarnung gilt nicht für Unternehmen.

Eine weitere Sicherheitslücke in Linux-Systemen ist Shellshock. Die Schwachstelle befindet sich in dem Programm, das die Befehle der offenen Software (Bash) parst. Wenn sich ein Linux-Gerät mit einem ungesicherten Wi-Fi-Netzwerk verbindet, ermöglicht dieses Sicherheitsleck einem Trojaner, problemlos in das Gerät zu gelangen. Glücklicherweise haben die veröffentlichten Patches diese Lücke inzwischen geschlossen.

Linux-firefox

Jedoch bereiten nicht nur Sicherheitslückenund Malware den Usern von Linux Sorgen. Es ist nicht immer leicht, zeitnah Sicherheitspatches von den Entwicklern bereitgestellt zu bekommen. Während der Zugriff auf Modifikationen an Suchmaschinen und anderen wichtigen Programmen garantiert ist, trifft das nicht zwangsläufig für andere Komponenten zu. Ein Beispiel dafür ist Owncloud, eine Anwendung zum Online-Speichern von Dateien im offenen Format (eine Alternative zum allseits bekannten Filehosting-Dienst Dropbox). Als Owncloud unter der beliebten Linux-Distribution Ubuntu installiert wurde, führte es keinerlei Sicherheits-Updates aus. Der Entwickler hatte aufgehört, an dem Tool zu arbeiten.

Fazit: Auch Linux-Nutzer sollten die Basis-Schutzmaßnahmen mit guten Antivirenlösungen von IT-Security-Spezialisten ergänzen. Panda Security bietet sowohl für Endkunden als auch für Unternehmen Sicherheits-lösungen, die Linux-Systemen einen optimalen Echtzeit-Schutz mit minimalem Einfluss auf die Computerleistung bieten.