Linux und Viren 2003

Dies ist ein Beitrag, den ich 2003 ins Netz gestellt habe und damit auch auf dem Stand 2003 ist. Faszinierender Weise sind alle Links im schnelllebigen Zwischennetz immer noch gültig.

Ich gehe privat nur unter Linux ins Netz. Sicherheit vor 0190-Dealern, Sicherheit vor Viren und Sicherheit vor Würmern sind meine Beweggründe. Und nicht weil irgendeine Anti-Virensoftware meinen Rechner schützt, sondern weil diese "Malware" sich an Linux die Giftzähne ausbeißt. Ich habe noch nie einen Virenscan unter Linux durchgeführt.

Wenn man sich im Netz die Veröffentlichungen von Anti-Virensoftware-Herstellern zu Linux durchliest, dann findet man immer wieder Sätze wie: "... wenn sich Linux mehr verbreiten wird, dann wird es auch mehr Viren für Linux geben.." Typische Beispiele für solche Aussagen sind die folgenden Links: Link1 und Link2. Ich halte diese Argumente nicht für überzeugend.

Warum ist man nun vor Viren unter Linux sicher?

• Vektor
• Empirie
• Tausend Augen Check
• Vielfalt
• Root-User Trennung
• Know-how

Vektor

In biologischen Systemen gibt es bei Viren einen Übertragungsweg, den so genannten Vektor. Dies kann z.B. Blutkontakt, ein Parasit oder eine Tröpfcheninfektion sein. Das Analoge gilt in der IT. Hier werden Viren durch E-Mail, Disketten oder Worddokumente übertragen.

Nun ist das Standardargument, warum es keine Linuxviren gibt, die Nischenexistenz von Linux. Es gibt aber eine Ausnahme: Das Internet. Hier sind FTP-, DNS-, SMTP-Server unter Linux Mainstream und als Webserver ist die Kombination Apache & Linux wahrscheinlich die verbreitetste Lösung. Es gibt also den Vektor Internet und Linux hat in diesem Segment eine bedeutende Populationsdichte. Trotzdem gibt es für diesen Vektor keine Viren. Seltsam?

Empirie

In der Philosophie kann ich behaupten, daß der Mond aus Gorgonzola besteht. In den Naturwissenschaften stellt man zwar auch Modelle und Theorien auf, aber diese werden durch empirische Experimente überprüft. Wenn ich nun sage, daß Linuxviren eine Gefahr darstellen, dann werfe ich einen Blick in die Statistik. Und diese sagt: Es gibt Viren unter Windows, es gibt keine Viren in der freien Wildbahn unter Linux.

Scott Granneman nennt in seinem Artikel (der lesenswert ist) folgende Zahlen:" There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux. Most of the Windows viruses are not important, but many hundreds have caused widespread damage. Two or three of the Macintosh viruses were widespread enough to be of importance. None of the Unix or Linux viruses became widespread - most were confined to the laboratory."

Tausend Augen Check

Warum gibt es nun unter Windows so viele Sicherheitslöcher und Viren? Wenn Software entwickelt wird, dann gibt es zuerst eine Designphase und danach die Implementierung. Ein Sicherheitsloch kann also im Design oder in der Implementierung auftreten.

Linux Software ist Open Source Software. Jeder kann sich die Sources für ein Programm ansehen. Ein Programm muß sich dem Tausend Augen Check stellen. Hat nun ein Programm ein schlechtes (Sicherheits)Design, dann wird es entweder verbessert oder entsorgt. Daher gibt es kaum Sicherheitslöcher durch Designfehler unter Linux. Hingegen entstehen unter Windows viele Sicherheitslöcher durch Designfehler. Windows-Programme sind Closed-Sourced-Programme. Man kauft die Katze im Sack. Insbesondere war es lange Zeit unter Windows üblich, beim Design die Bequemlichkeit über die Sicherheit zu stellen.

Vielfalt

Unter Linux gibt es Vielfalt. Unter Windows gibt es eine extreme Monokultur: Office, Internet Explorer, Outlook, Internet Information Server. Ich möchte diese Situation mit biologischen Systemen vergleichen. Tritt in einer Monokultur ein Schädling auf, so vermehrt er sich explosionsartig und kann (fast) den gesamten Bestand des Wirtes vernichten. Bei Artenvielfalt hingegen ist der Anstieg viel langsamer. Der Zielwirt wird zwar getroffen, aber nur er .

Root-User Trennung

Unter Linux gibt es eine Trennung von Administration und Anwendung. Ich installiere neue Software als root. Ich verwende die Software als normaler User. Möchte eine Malware meine Software angreifen, so kann sie es nicht, weil sie nur die Rechte des Users hat.
Zwar gibt es diese Trennung unter Windows (also NT, 2000 & XP) auch. Nur wird sie meines Wissens konsequent missachtet. Laut C't geht dies so weit, daß man mit XP als User "schlecht" arbeiten kann.

Know-how

Eigentlich ist es paradox. Was eine große Schwäche von Linux ist, ist gleichzeitig eine große Stärke. Es gibt unter Linux keine Wizards. Stattdessen muß man sich durch /etc-Files und How-To's bewegen. Es ist für einen Anfänger sehr viel schwieriger unter Linux einen Dienst einzurichten als unter Windows. Aber wenn man das Ziel erreicht hat, hat man verstanden um was es geht. Hingegen klicke ich unter Windows auf einige Buttons.

Ausblick

Das heißt nun nicht, daß es nie Viren für Linux geben wird. Insbesondere sollte man vor Lindows und dem Zaurus warnen, die beide vollständig als ROOT laufen und das Linux-Sicherheitskonzept aushebeln. Aber wenn man sein System solide konfiguriert hat und regelmäßig seine Patches einspielt, dann sollte die Wahrscheinlichkeit sich einen Linuxvirus einzufangen auch in Zukunft sehr klein bleiben. Man wird auch in Zukunft keine Anti-Virensoftware für seinen Linux-Rechner brauchen.