Linux-Sicherheit – Es ist nicht alles gut

Linux wird deutlich seltener angegriffen als Windows (und macOS). Schadsoftware in freier Wildbahn wird selten gesichtet, wobei die Verfügbarkeit von Spionagetools für Linux zu Denken geben sollte. Die deutlich stärker bedrohten Systeme Windows und macOS haben in den vergangenen Jahren viele Verbesserungen erhalten. Bei Linux gibt es auch problematische Baustellen.

Momentan befasse ich mich ein wenig intensiver mit dem sicheren Betrieb von Linux (siehe auch: 5 Gedanken für mehr Sicherheit unter Linux). Linux hat in diesem Bereich immer einen guten Ruf. Enthusiastische Nutzer haben das gerne auf die vermeintlich überlegene Sicherheitsarchitektur zurückgeführt. Hier hat die Konkurrenz aber kräftig aufgeholt und neue (wenn auch umstrittene) Lösungen eingeführt. Linux arbeitet dagegen immer noch mit den Mechanismen von ehedem. Durchaus erfolgreich mag jetzt mancher einwerfen.

Wenn man ein bisschen recherchiert, stößt man allerdings auf Berichte, die einem zu denken geben sollten. Der Artikel von Hanno Böck „Warum ein Sicherheitsfix 3 Jahre nicht ankam„, ist ein lesenswertes Beispiel für die Probleme bei der Distribution von Linux. Es gibt leider zahlreiche Bibliotheken, die kaum Releasemanagement betreiben und bei denen die Distributionen irgendwelche Git-Versionsstände paketieren. Es bleibt dann der Expertise der Maintainer überlassen, wie gut oder schlecht das ist. Die Älteren werden sich da ein ziemliches Debakel bei Debian erinnern.

Uralte, kaum gepflegte Bibliotheken sind ebenso Thema eines älteren Artikels auf Golem mit dem zugegebenermaßen reißerischen Titel Windows 10 sicherer als Linux-Desktops. Die Lücke ist zwar geschlossen, der Inhalt aber nach wie vor aktuell. Im Multimedia-Bereich war man bei Linux lange Jahre froh, wenn man überhaupt alles zum Laufen bekam. Handbücher, Tutorials und Wikis enthalten daher wie selbstverständlich die Tipps bei GStreamer auch bad und ugly zu installieren. Über die Titulatur macht sich da niemand mehr Gedanken. Uralte, schlecht gepflegte Bibliotheken, bei einigen Distributionen auch noch in separate Repositorien ausgelagert und aus dem Internet heruntergeladene Inhalte sind einfach tolle Kombinationen.

Linux-Anwender können vermutlich froh über die geringen Marktanteile und die starke Fragmentierung des Ökosystems sein. Das dürfte ein wirksamer Schutz gegen Schadsoftware sein als die vermeintlich überlegene Architektur.


Bilder:

Einleitungs- und Beitragsbild von vishnu vijayan via Pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...