Mike Kuketz
19. Mai 2017 | 07:54 Uhr

WannaCry: Mit Linux wäre das nicht passiert

Im Zusammenhang mit der Ransomware WannaCry hört man immer mal wieder den abgedroschenen Spruch:

Mit Linux wäre das nicht passiert.

Solche Stammtischparolen sind nicht nur falsch, sondern gefährlich. Denn sie suggerieren einem Nutzer:

Installier dir einfach Linux und alles wird gut.

Doch so einfach ist das nicht. Eine Schwachstelle bzw. Sicherheitslücke, wie aktuell im SMB-Service von Windows, ist zunächst einmal eine Bedrohung für ein System. Gefährlich wird es erst dann, wenn jemand versucht die Sicherheitslücke ausnutzen, um sich bspw. nicht autorisierten Zugriff zu verschaffen. Solche Sicherheitslücken werden über Exploits ausgenutzt. Insbesondere Zero-Day-Exploits sind problematisch, da für diese noch kein Patch verfügbar ist, der die Sicherheitslücke in der betroffenen Software schließt. Von Kriminellen und auch Geheimdiensten werden Zero-Day-Exploits gerne geheim gehalten, in der Hoffnung darüber möglichst lange eine Sicherheitslücke ausnutzen zu können.

Doch allein der Wechsel auf ein Linux System genügt nicht, um sich vor den Auswirkungen einer Sicherheitslücke ausreichend zu schützen. Ein Wechsel auf Linux reduziert zunächst nur die Wahrscheinlichkeit Opfer eines Angriffs zu werden, da Windows-Systeme und die darunter laufende Software aufgrund ihrer hohen Verbreitung noch immer ein beliebtes Angriffsziel sind. Grundsätzlich sind Software und Dienste, die unter Linux laufen, genauso anfällig wie ihre Pendants unter Windows und Mac OS. Man kann auch sagen: Die meisten Linux-Desktop-Distributionen sind nicht für eine »sichere« Umgebung optimiert, sondern auf ein ausgewogenes Verhältnis aus Sicherheit, Bedienungsfreundlichkeit und Performance.

Halten wir also fest: Ein Wechsel auf Linux senkt zunächst erstmal nur die Wahrscheinlichkeit Opfer eines Angriffs zu werden. Das alleine genügt jedoch noch nicht. Auch Linux-Nutzer müssen regelmäßig (Software-)Updates einspielen und sollten mit eingeschränkten Rechten arbeiten. Das bedeutet: Wer die Wahrscheinlichkeit eines IT-Sicherheitsvorfalls reduzieren möchte, der sollte auch unter Linux grundlegende Sicherheitstipps befolgen. In der Serie »Linux härten« werden einfache Maßnahmen zur Absicherung bzw. Härtung eines Linux Desktop-Systems vorgestellt.

Einen wichtigen Punkt sollten wir aber nicht vergessen. Das A und O um sich gegen bekannte Sicherheitslücken zu schützen, ist das Einspielen von Updates. Gerade hier haben es Linux-Nutzer deutlich einfacher, da das Updatesystem (meist) alle installierten Programme und das Betriebssystem abdeckt. Windows Nutzer müssen hingegen einen Großteil der installierten Software selbst auf aktuellem Stand halten, wenn kein Auto-Update-Notifier in einer Software integriert ist bzw. sich über Tools wie den Personal Software Inspector (PSI) behelfen.

Frage an euch: Gibt es unter Windows eigentlich Alternativen zum Personal Software Inspector (PSI), die besser funktionieren?

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
PSI
7. Juli 2012

Windows sicher betreiben • Secunia PSI hilft!

Mit dem Personal Software Inspector (PSI) Windows bzw. Software immer auf dem aktuellen Stand halten.
Snakeoil-Alternativen
15. Mai 2017

Alternativen zu Anti-Viren-Software – Snakeoil Teil3

Vorstellung präventiver Maßnahmen und Strategien gegen Schadsoftware - eine Alternative zu Anti-Viren-Software.
Linux härten
25. Februar 2016

Sicheres Desktop System – Linux härten Teil1

Linux Desktop-System härten und das Risiko von Schwachstellen und deren Folgen minimieren
Windows 10 Datenschutz
28. März 2017

Windows 10: Dem Kontrollverlust entgegenwirken

Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.
AppArmor
27. Juli 2016

AppArmor – Linux härten Teil3

Die Folgen eines Zero-Day-Exploits mit AppArmor verringern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.