Hi!
Eins vorweg: meiner Meinung nach, kann niemand deine Frage beantworten - zumindest nicht so, wie du das gerne hättest.
Leg dich nicht zu sehr auf Locky fest, dass ist nur eine Troyaner Familie, die im Moment grassiert. Es gibt aktuell noch berichte zu Samsa und Petya.
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-mit-neuer-Taktik-Erst-schauen-dann-verschluesseln-3153767.html
http://www.heise.de/newsticker/meldung/Petya-Den-Erpressungs-Trojaner-stoppen-bevor-er-die-Festplatten-verschluesselt-3153388.html
Hier ein Link zu Heise-Security, von der letzendlich die beiden Links stammen: http://www.heise.de/security/
Linux sei Paranodisch sicher gemacht hatte ich vor kurzem gelesen was ist daran?
An der Stelle muss man sich am besten mal mit dem grundlegen Sicherheitskonzept alle(!) aktuellen Betriebssysteme befassen (d.h. Linux, Unix, und auch Windows): Userzugriffsrechte
Das klingt banal, aber das ist der Kern der aktuell gültigen Sicherheitskonzepte. Über Zugriffsrechte wird festgelegt, was ein User ausführen, lesen, schreiben und ändern darf.
Ein Verschlüsselungstrojaner ist ja streng genommen auch nur ein normales Programm (in den Augen des Rechners). Es wird von einem angemeldeten User ausgeführt und darf damit alles, was für diesen User freigegeben ist. Kann der User alle Daten löschen, dann kann das der Trojaner auch, wenn er von diesem User gestartet wurde.
Kann der User einzelne Verzeichnisse oder Dateien nur lesen und nicht verändern, dann kann das der Trojaner auch nicht.
In modernen Betriebssystemen sind User ersteinmal eingeschränkt: sie können in ihrem Userspace schreiben, Betriebssystemdateien können sie aber nicht ändern. Das ist zwar sicher, aber unbequem, wenn es um Updates geht.
Deshalb haben moderne Betriebssysteme einen Automatik, die einem Programm höhere Rechte zuweist, wenn es diese anfordert. Das macht es aber erst nach einer Rückfrage.
Und da kommt die erste generelle Gefährdung ins Spiel: als Anwender gewöhnt man sich an, solche Rückfragen einfach "wegzuklicken": Ja, du darfst ändern was du willst.
Das ist bei Windows so und bei Linux Versionen auch (die fragen dann nach einem Root Passwort). Man kann die Passwortabfrage bei Linux für sicherer halten, weil man als Anwender gezwungen ist, mehr als einen mausklick zu tun (im Unterschied zu Windows). Aber letztendlich kann man sich auch hier angewöhnen, das einfach ohne nachzudenken zu tun.
Und jetzt kommen noch Sicherheitslücken hinzu: Schadsoftware, die eine solche Rückfrage zur Anforderung von höheren Zugriffsrechten umgehen kann, hat es leichter. Sie bemerkt niemand sofort.
Wenn heute vom Flicken von Sicherheitslücken die Rede ist, geht es immer um solche Möglichkeiten höhere Zugriffsrechte ohne weitere Rückfragen zu bekommen. Also um Lücken, die Schadsoftware ausnutzen kann.
So sehr ich Linux auch mag (ich nutze es schließlich selbst): Linux bekommt Sicherheitsupdates und zwar genauso häufig wie Windows. Auch bei Macs werden regelmäßig Sicherheitslücken durch Updates geschlossen.
Wäre ein Betriebssystem "paranoisch sicher" müsste man wohl kaum ständig Sicherheitslücken schließen, oder?
In meinen Augen ist das, was Apple und Linux-Rechner im Moment "sicherer" macht, einfach die Mühe, die sich die Schädlinge machen müssen, um Erfolg zu haben. Das ist mehr eine Statistik und Kostennutzenrechnungssache, als die Auswirkung von Sicherheitskonzepten: als Verteiler von Schadsoftware will ich Erfolg haben. Je billiger ich eine große Anzahl von Rechnern erreichen kann, desto höher wird die Anzahl der erfolgreich angegriffenen Rechner sein.
Auf welchen Rechnertyp werde ich also setzen, wenn ich möglichst viel Umsatz aus befallen Rechnern holen will: aus dem mit der kleinsten Installationsbasis oder der mit der größten?
Klar: ich greife die Masse an.
Solange ich als Schädlingsverteiler billiger bei Windows wegkomme, als bei Macs oder Linux, werde ich mich daran halten. Warum soll ich Geld und Zeit in ein System investieren, dass dann deutlich weniger Erfolg haben wird, weil einfach zahlenmäßig weniger befallene Rechner dabei herauskommen werden?
Und genausolange ist man in meinen Augen mit Linux und Macs "sicherer" unterwegs, als mit Windows.
Bis dann
Andreas
Andreas42
Mücke2007
