Es wurden Schwachstellen entdeckt und ausgenutzt. Das bedeutete das Ende von Linux' Ruf als vermeintlich sicheres Betriebssystem. Genauso wie Apple-Fans müssen sich nun auch Linux-Anhänger vermehrt um die Sicherheit ihrer Computer sorgen.
Bedrohungen:
Eine der Malware-Bedrohungen ist Turla, eine Schadsoftware, die auch als Epic Snake oder Uroburos bekannt ist. Sie hat schon seit Jahren Windows-Computer auf der ganzen Welt infiziert. Kürzlich wurde nun eine Version dieses Trojaners entdeckt, die Linux angreift. Turla nutzt eine Hintertür, um Cyberkriminellen Zugriff auf den Computer zu gewähren, ohne auf Root-Rechte angewiesen zu sein. Das hat zur Folge, dass die Beschränkungen umgangen werden, die das Betriebssystem normalen Usern (ohne Root-Rechte) auferlegt. Zwar müssen sich Heimanwender im Prinzip wenig Sorgen machen, da die besagte Malware gewöhnlich zum Zwecke der Wirtschaftsspionage oder Überwachung eingesetzt wird und nicht, um Kreditkartennummern zu stehlen. Aber diese Entwarnung gilt nicht für Unternehmen.
Eine weitere Sicherheitslücke in Linux-Systemen ist Shellshock. Die Schwachstelle befindet sich in dem Programm, das die Befehle der offenen Software (Bash) parst. Wenn sich ein Linux-Gerät mit einem ungesicherten Wi-Fi-Netzwerk verbindet, ermöglicht dieses Sicherheitsleck einem Trojaner, problemlos in das Gerät zu gelangen. Glücklicherweise haben die veröffentlichten Patches diese Lücke inzwischen geschlossen.
Jedoch bereiten nicht nur Sicherheitslücken und Malware den Usern von Linux Sorgen. Es ist nicht immer leicht, zeitnah Sicherheitspatches von den Entwicklern bereitgestellt zu bekommen. Während der Zugriff auf Modifikationen an Suchmaschinen und anderen wichtigen Programmen garantiert ist, trifft das nicht zwangsläufig für andere Komponenten zu. Ein Beispiel dafür ist Owncloud, eine Anwendung zum Online-Speichern von Dateien im offenen Format (eine Alternative zum allseits bekannten Filehosting-Dienst Dropbox). Als Owncloud unter der beliebten Linux-Distribution Ubuntu installiert wurde, führte es keinerlei Sicherheits-Updates aus. Der Entwickler hatte aufgehört, an dem Tool zu arbeiten.
Fazit: Auch Linux-Nutzer sollten die Basis-Schutzmaßnahmen mit guten Antivirenlösungen von IT-Security-Spezialisten ergänzen. Panda Security bietet sowohl für Endkunden als auch für Unternehmen Sicherheitslösungen, die Linux-Systemen einen optimalen Echtzeit-Schutz mit minimalem Einfluss auf die Computerleistung bieten.
Bedrohungen:
Eine der Malware-Bedrohungen ist Turla, eine Schadsoftware, die auch als Epic Snake oder Uroburos bekannt ist. Sie hat schon seit Jahren Windows-Computer auf der ganzen Welt infiziert. Kürzlich wurde nun eine Version dieses Trojaners entdeckt, die Linux angreift. Turla nutzt eine Hintertür, um Cyberkriminellen Zugriff auf den Computer zu gewähren, ohne auf Root-Rechte angewiesen zu sein. Das hat zur Folge, dass die Beschränkungen umgangen werden, die das Betriebssystem normalen Usern (ohne Root-Rechte) auferlegt. Zwar müssen sich Heimanwender im Prinzip wenig Sorgen machen, da die besagte Malware gewöhnlich zum Zwecke der Wirtschaftsspionage oder Überwachung eingesetzt wird und nicht, um Kreditkartennummern zu stehlen. Aber diese Entwarnung gilt nicht für Unternehmen.
Eine weitere Sicherheitslücke in Linux-Systemen ist Shellshock. Die Schwachstelle befindet sich in dem Programm, das die Befehle der offenen Software (Bash) parst. Wenn sich ein Linux-Gerät mit einem ungesicherten Wi-Fi-Netzwerk verbindet, ermöglicht dieses Sicherheitsleck einem Trojaner, problemlos in das Gerät zu gelangen. Glücklicherweise haben die veröffentlichten Patches diese Lücke inzwischen geschlossen.
Jedoch bereiten nicht nur Sicherheitslücken und Malware den Usern von Linux Sorgen. Es ist nicht immer leicht, zeitnah Sicherheitspatches von den Entwicklern bereitgestellt zu bekommen. Während der Zugriff auf Modifikationen an Suchmaschinen und anderen wichtigen Programmen garantiert ist, trifft das nicht zwangsläufig für andere Komponenten zu. Ein Beispiel dafür ist Owncloud, eine Anwendung zum Online-Speichern von Dateien im offenen Format (eine Alternative zum allseits bekannten Filehosting-Dienst Dropbox). Als Owncloud unter der beliebten Linux-Distribution Ubuntu installiert wurde, führte es keinerlei Sicherheits-Updates aus. Der Entwickler hatte aufgehört, an dem Tool zu arbeiten.
Fazit: Auch Linux-Nutzer sollten die Basis-Schutzmaßnahmen mit guten Antivirenlösungen von IT-Security-Spezialisten ergänzen. Panda Security bietet sowohl für Endkunden als auch für Unternehmen Sicherheitslösungen, die Linux-Systemen einen optimalen Echtzeit-Schutz mit minimalem Einfluss auf die Computerleistung bieten.
