Mythos: Malware gibt es nur für Windows

[Fla]

Heute möchte ich den Mythos aufräumen, dass Malware nur für Windows verfügbar sei.


Schadprogramme kann man gernerell für jedes Betriebssystem schreiben. Was soll jemanden auch daran hindern? Wenn ich nützliche/konstruktive Software für ein System entwerfen kann, warum dann nicht auch schädliche?
Da Microsoft Windows auf Heimrechnern allerdings deutlich verbreiteter ist als beispielsweise Linux (bzw. Unix und dessen derivat MacOS X), ist auch die Verbreitung von Schadprogrammen unter Windows weitaus größer. Immerhin erreichen die Badguys so eine weitaus größere "Zielgruppe".

Weiter lässt sich sagen, dass Linux größeren Wert auf sicherheit legt. Jede Aktion, die die Kompetenz des normalen Users überschreitet, muss durch Eingabe des Administratorpassworts bestätigt werden. Zwar gibt es unter Windows auch eingeschränkte Benutzerkonten, allerdings werden diese nicht standardmäßig angelegt. Zudem kann es sein (ich möchte keinen Proprietär vs. OpenSource-Krieg anzetteln), dass OpenSource Software, durch die Tatsache dass sie nicht nur den Blicken einer bestimmten Firma unterliegt, weniger Sicherheitslücken besitzt oder diese besser dokumentiert sind. Das muss aber auch nicht für andere Systeme sprechen. Mac OS X ist auch nicht vollständig OpenSource.

Mittlerweile existieren sogar Handyviren, beispielsweise für Android - was im übrigen ein Linuxsystem ist.

Also: Der größte teil von Malware ist für Windows gedacht. Denkt aber nicht, dass andere Systeme deshalb 100% sicher sein müssen.

[CG]

Eigentlich sollte das ja schon lange kein Mythos mehr sein...

SabPub bedroht Mac OS X
Flashback/ Flashfake – “das erste” große Botnetz für den Mac
Neuer Mac-Trojaner Imuler.C
DNSChanger auf dem Mac? Hier gibt es Hilfe!
iOS vs. Android in puncto Sicherheit
Drive-by-Malware für Android gefunden
Android-Trojaner stiehlt mTANs

[Loengard1947]

Ja hallo!

Dazu hab ich mal ne Frage: Hatte vor kurzen erst Ärger mit nem BKA Trojaner bei dem PC meines Bruders und jetzt vor einigen Tagen bei mir auf dem PC. Mein Bruder meinte dann das ihm jemand in einem gemeinnützigen Verein in er Mitglied ist erzählt habe das Linux nicht von Trojanern befallen werden könnte weil die alle für Windows geschrieben werden. Auf meine Gegenfrage/Argument das man doch bestimmt auch für Linux so einen Trojaner schreiben könnte wußte mein Bruder allerdings auch keine weitere Antwort.

In der Wikipedia über Linux habe ich allerdings gelesen das es tatsächlich schwere sein soll für Trojaner da durchzukommen weil es sowas wie verschiedene Zugriffstufen oder so ähnlich gibt.

Wie ist das denn nun mit Linux? Ist es wirklich so sicher?

[MM]

In der Wikipedia über Linux habe ich allerdings gelesen das es tatsächlich schwere sein soll für Trojaner da durchzukommen weil es sowas wie verschiedene Zugriffstufen oder so ähnlich gibt.

Die verschiedenen "Zugriffstufen" gibt es bei modernen Windows-Betriebssystem die auf Windows NT-Basis laufen ebenso. Das Betriebssystem Windows an sich halte ich für sicher. Problematisch wird es immer bei der Fülle von Fremdanbietern von Software, über die sich Schadsoftware einschleicht. Zu nennen wäre aktuell z.B. der Flash Player sowie Java.

Wie ist das denn nun mit Linux? Ist es wirklich so sicher?

Nein. Es ist nur uninteressanter für "Virenschreiber" da im Vergleich zu Windows-Betriebssystemen - die einen Marktanteil von ca. 92 % haben - weniger zu holen ist. Auch gibt es sehr viele verschiedene Varianten von Linux, die in ihrer Qualität auch teilweise unterschiedlich sind (wobei ich keines schlecht finde, was mir bekannt ist).


Informieren kannst du dich gerne in unserem Blog, falls noch Fragen bezüglich Sicherheit aufkommen sollten.
http://blog.botfrei.de/

[msi]

Nein. Es ist nur uninteressanter für "Virenschreiber" da im Vergleich zu Windows-Betriebssystemen - die einen Marktanteil von ca. 92 % haben - weniger zu holen ist. Auch gibt es sehr viele verschiedene Varianten von Linux, die in ihrer Qualität auch teilweise unterschiedlich sind (wobei ich keines schlecht finde, was mir bekannt ist).

Hierzu kann man zusätzlich einfach mal in den Server-Bereich schauen. Diese sind natürlich sehr interessant für Virenschreiber. Deswegen werden im Server-Bereich auch Linux-Systeme kompromittiert und dazu Missbraucht Spam zu versenden, DDoS-Angriffe zu fahren, andere Systeme zu anzugreifen und natürlich Viren zu verbreiten. Gerade für den Serverbereich gibt es daher auch viel Sicherheitssoftware (IDS, Firewalls, Anti-Viren, etc. etc.).

Schuld am Einbruch ist auch im Serverbereich zum Großteil Drittsoftware.

Generell sollte man niemals nicht davon sprechen, dass ein System sicher ist. Das führt eigentlich nur dazu, dass man im Falle eines Falles falsch reagiert (Apple war hierfür vor kurzem ein "gutes" Negativ-Beispiel).

[SteffG]

Eigentlich sollte das ja schon lange kein Mythos mehr sein...

SabPub bedroht Mac OS X
Flashback/ Flashfake – “das erste” große Botnetz für den Mac
Neuer Mac-Trojaner Imuler.C
DNSChanger auf dem Mac? Hier gibt es Hilfe!
iOS vs. Android in puncto Sicherheit
Drive-by-Malware für Android gefunden
Android-Trojaner stiehlt mTANs

Nette Sammlung ;-)
Recht hast Du und ich werde evtl mal einen Blogbeitrag dazu verfassen... diese Meinung gibt es ja leider sehr oft.