Virenschutz unter Linux

Spezielle Angriffspunkte unter Linux

Stammte Malware vor einiger Zeit noch von den Usern selbst, die über Disketten Viren in das System einschleusten, werden heute etwa 90 Prozent aller Computerschädlinge über E-Mail verbreitet. Auch unter Linux ist einer der besonders kritischen Dienste der Mail-Dienst. Obwohl ständig aktualisierte Versionen des Daemons sendmail verfügbar sind, treten immer wieder Sicherheitsprobleme auf. So bietet sendmail nicht nur Viren, sondern auch Hackern eine Angriffsfläche.

Doch nicht immer ist die Interaktion des Benutzers - wie beispielsweise das Öffnen eines Attachments - erforderlich, um einen der mittlerweile etwa 100 Linux-Viren zu aktivieren. Eine der in den letzten Jahren am häufigsten genutzten Systemschwachstellen ist die Ausnutzung von Buffer-Overflow-Fehlern in Programmen mit erweiterten Privilegien. Vor Würmern, Makroviren und Trojanischen Pferden sind Linux-Systeme ebenfalls nicht gefeit.

Eine Möglichkeit zum Schutz vor diesen Gefahren stellt der Einsatz eines gehärteten Linux-Systems dar. Es ermöglicht dem Administrator eine feinere Konfiguration und bietet damit meist auch einen höheren Sicherheitsstandard. Die höhere Sicherheit wird allerdings mit einem größeren Administrationsaufwand erkauft. Denn Installation, Konfiguration und Wartung eines gehärteten Systems beanspruchen mehr Zeit. Da viele Unternehmen aber aus Kostengründen Administratoren einsetzen, die nur wenig Erfahrung besitzen und keine speziellen Linux-Kenntnisse mitbringen, kommt diese Möglichkeit nur selten in Frage.