Report: Viren unter Linux

Linux ist überlegen sicher? - Falsch!

Die Meinung "Linux ist sicher, weil Linux Linux ist" ist weit verbreitet an der philosophisch geprägten Front zwischen Windows- und Linux-Anhängern. Tatsächlich ist Linux ein System, das sehr auf Sicherheit getrimmt werden kann. Patches sind schnell verfügbar und mit dem entsprechenden Know-how sogar selbst programmierbar. Doch das bedarf eines gewissen Aufwands.

Würmer wie der "Ramen Worm" und "Lion" zeigen, dass auch Linux Sicherheitslücken hat und diese gezielt ausgenutzt werden können. Patches sind zwar schnell verfügbar, aber bis dahin verursachen Sabotage-Programme erst einmal Schaden.

Leider sind Systeme wie OpenBSD, die schon bei der Programmierung auf Sicherheit getrimmt werden, die Ausnahme. Bei der Programmierung von Linux wurde auf Sicherheitsaspekte ebenso wenig oder genauso viel Wert gelegt, wie bei Windows, UNIX oder DOS. Programmierer sind eben nur in den seltensten Fällen Sicherheitsexperten. Und jede Eventualität können sie schon gar nicht voraussehen.

Abgesehen von Konfigurationsfehlern gibt es genügend andere Angriffspunkte. Eine beliebte Möglichkeit zum Angriff auf ein Unix-System ist der Buffer Overflow. Häufig achten Programmierer nicht darauf, dass bestimmte Pufferlängen nicht überschritten werden können (wu-ftpd und sendmail lassen grüßen).