Sicherheitsbasis

Aufregung um "Unix-Viren"

So gab es besonders Mitte der 90er-Jahre eine groß angelegte Diskussion im Internet über die Gefahr, die von Skript-Viren auf Unix-Plattformen ausgeht. Natürlich können gerade mit mächtigen Interpretersprachen wie der Korn-Shell oder Perl sehr effiziente "böse Programme" (in den Originaltexten häufig als "malicious code" bezeichnet) entwickelt werden. Allerdings kann ein Anwender, der solche Programme auf einem Unix-System startet, in der Regel nur sich und seinen eigenen Daten schaden, eine gut geführte "User-Policy" vorausgesetzt. Eine gewisse Gefahr in diesem Bereich entsteht durch Linux-Systeme, die im Desktop-Bereich eingesetzt werden. Sind hier nur "Windows-gewohnte" Anwender an der Arbeit, die beispielsweise aus Bequemlichkeit immer mit "Root"-Rechten (also mit allen Rechten des Systemadministrators) arbeiten, so können natürlich auch Shell- oder C-Programme, die unbedacht ausgeführt werden, zu großen Problemen führen. Aber auch hier ist es wiederum eine Frage des konsequenten Einsatzes der standardmäßig unter Unix vorhandenen Schutzmechanismen. So kann beispielsweise ein C-Programm, das von einem Anwender gestartet wird, zwar versuchen, direkt auf den Hauptspeicher zuzugreifen, um dort den Bereich des Betriebssystems zu überschreiben oder zu verändern. Der Unix-Kernel grenzt den User-Bereich jedoch so deutlich gegen den Systembereich im Hauptspeicher ab, dass ein solcher Versuch nur zum Absturz des Anwenderprogramms führen wird. Ein ähnliches Programm unter Windows 9x, mit dessen Hilfe das System zum Absturz gebracht werden kann, ist relativ leicht zu erstellen, da hier kein Speicherschutz besteht.

Es zeigt sich also auch aus der "Betriebssystem-Sicht", dass es keine absolute Sicherheit gibt. Es ist sicher keine Frage, dass ein Windows 95/98 ohne die entsprechende Virensoftware viele Angriffspunkte bietet. Unter Windows NT und ganz besonders unter Windows 2000 wurden von Microsoft viele zusätzliche oder verbesserte Sicherheitsmechanismen eingeführt, die jedoch auf den Schutz vor Computerviren wenig Einfluss haben. Die weit verbreitete Meinung, "unter Unix existiert eine Virengefahr nicht", ist sicher pauschal nicht richtig und könnte ein trügerisches Sicherheitsgefühl vermitteln. Allerdings ist ein weit entwickeltes Betriebssystem wie Unix leichter vor solch einer Gefahr zu schützen. Aber gerade wenn ein Unix-System in der Funktion als zentraler Mail-Server eingesetzt wird, sind große Vorsicht und Wachsamkeit angebracht. Deshalb wird das Angebot an Anti-Viren-Software für den Einsatz auf Mail-Servern unter Unix immer breiter. Aber auch hier gilt: Der beste Schutz für Systeme und das Netzwerk bleibt ein aufmerksamer Administrator, der regelmäßig Kontrollen durchführt.