Der Bundestrojaner ist ja nun schon seit längerem in vielerlei Munde und immer wieder hört man an verschiedenen Stellen davon das “alternative Betriebssysteme” wie Linux, Unix oder MacOS die Lösung schlechthin seien, da diese unter anderem in der Hinsicht Viren/ Würmer/ Trojaner & Co. (der Bundestrojaner ist ja nichts anderes) viel sicherer seien, weshalb diese Systeme auch immer wieder gerne unter anderem mit der Begründung “das ist sicherer” weiterempfohlen werden. Aber sind diese Systeme wirklich sicherer, oder sogar immun gegen digitale Schädlinge?
Um einige Sachen kurz vorweg zunehmen, ich werde mich hier teilweise auf Schadsoftware im Allgemeinen und teilweise auf den Bundestrojaner im Speziellen beziehen, die Begriffe können aber beliebig ausgetauscht werden. Ich nutze selber vorwiegend Linux in Form der Distributionen Kubuntu 7.10, und Debian Sarge, weiß also durchaus wovon ich schon spreche wenn ich auf die Sicherheitskonzepte von Linux eingehe.
Immer wieder liest man Windows sei unsicher und Linux sicher. Auf den aller ersten Blick, wenn man sich zum Beispiel nur einmal die Zahlen der verseuchten PCs betrachtet mag dies auch durchaus stimmen. Nicht anders sieht es aus, wenn man sich die Zahl der Schädlinge für diese beiden Systeme ansieht. Die für Windows lassen sich kaum noch zählen, und für Linux ist kaum einer bekannt. Hinzu kommt die Verbreitung der beiden Systeme bei potentiellen Opfern. Windows wird von wesentlich mehr Leuten eingesetzt als Linux, von daher lohnt es sich auch eher dafür Schadsoftware zu entwickeln, da man so einen größeren Schaden anrichten kann, bzw. Erfolg haben kann, je nach dem aus wessen Perspektive man das ganze betrachtet.
Dies sind alles Anhaltspunkte dafür, dass dem wirklich so ist, aber wenn man sich die Systeme mal genauer anguckt und auch nach dem “Warum?” fragt fallen einem einige Sachen auf, die das ganze vielleicht in einem anderen Licht darstellen. Windows ist im Endeffekt nicht sicherer oder unsicherer als Linux. Der Windows-User bekommt direkt nach der Installation ein Benutzerkonto mit Administrator-Rechten zugewiesen, der Linux-User ein eines mit normalen Benutzerrechten. In beiden Fällen ändert sich daran bei den meisten auch nichts mehr, weil alles so wie es ist funktioniert.
Genau diese Standardkonfiguration machen sich die Autoren von Viren und anderer Schadsoftware zunutze. Dadurch das der User unter Windows mit Administrator-Rechten arbeitet hat Software diese ebenfalls, kann sich installieren und alle beliebigen Änderungen am System vornehmen. Unter Linux funktioniert dies nicht so einfach, da hier der User für gewöhnlich keine Administrator-Rechte beim normalen Arbeiten hat, von daher ist es hier schwieriger Schadsoftware ins System zu schmuggeln, aber sicherlich nicht unmöglich. Einige Distributionen greifen für den Fall das der User einmal für irgendwelche Arbeiten root-Rechte benötigt auf das Tool “sudo” zurück, welches es ermöglicht dem User Programme und Befehle mit root-Rechten auszuführen, allerdings erst nach der Eingabe eines Passwortes und auch nur wenn der Administrator des System dies vorher ausdrücklich erlaubt hat. Die kann eine Schadsoftware die gut genuug geschrieben ist sich zu nutze machen und eine Installationsroutine starten sobald der User für kurze Zeit root-Rechte hat.
Dreht man den Spieß jetzt einmal um und gibt dem User unter Windows nur ein Benutzerkonto mit normalen Benutzerrechten und dem User unter Linux ein Konto mit root-Rechten (der User müsste direkt als User root arbeiten) sieht es genau andersherum aus. Unter Linux kann dann jede Software tun und lassen was sie will, und unter Windows nicht. Das System Windows an sich ist also nicht sicherer oder unsicherer als Linux. Das was an Linux sicherer ist, ist das Konzept auf welches es aufbaut, nämlich unter anderem darauf, das ein User zum normalen Arbeiten keine root-Rechte benötigt, oder das (im Falle von Ubuntu) nach der Installation eines Desktop-Systems kein Port offen ist auf dem irgendein Dienst lauscht, so dass kein Ansatzpunkt für Angriffe auf das System von außen gegeben wird.
Was genau bedeutet dies nun für den Bundestrojaner? Generell kann man sagen, dass es durchaus möglich ist ihn für beide Systeme zu entwickeln. Für Windows sicherlich auch einfacher und kostengünstiger, da mehr Code recycelt werden und öfters eingesetzt werden kann(geht man davon aus, dass die Software für jeden PC neu geschrieben wird), da die Verbreitung von Windows einfach größer ist, und somit die Wahrscheinlichkeit, dass die meisten PCs die online durchsucht oder überwacht werden sollen wesentlich größer ist. Hat man physikalischen Zugriff auf einen PC auf dem Linux installiert ist, ist auch hier die Entwicklung nicht schwieriger als unter Windows, da man sich die kompletten Routinen zum Einschleusen in das System sparen kann. Wenn der Trojaner fertig ist, muss der PC nur von einer LiveCD gebootet werden von welcher aus dann die Installation erfolgen kann. Selbiges ist selbstverständlich auch unter Windows möglich.
Lohnt der Umstieg auf Betriebssysteme wie Linux aus Gesichtspunkten der Sicherheit also eigentlich gar nicht? Ja und Nein. Auch ein Windows kann man mehr oder weniger sicher bekommen, bei Linux hat man den Vorteil, dass einem die Entwickler diese Arbeit schon abgenommen haben. Hinzu kommt, das man unter Linux in der Regel schneller von den Entwicklern mit Sicherheitsupdates versorgt wird als unter Windows. Die Linux-Entwickler veröffentlichen Patches in der Regel sobald diese fertig gestellt sind, Microsoft veröffentlicht diese immer nur an vorher festgelegten Terminen, auch wenn die Patches eigentlich schon lange fertig sind. Desweiteren hat man bei Linux den Vorteil, dass die gesamte Software über ein und das selbe System installiert wird, so dass man darüber auch mit Sicherheitsupdates versorgt wird. Man muss also nicht wie unter Windows für jedes Programm einzeln die Updates durchführen und riskieren eines oder mehre zu vergessen, sondern kann ganz einfach und übersichtlich (auf Wunsch sogar automatisiert) das gesamte System immer auf dem aktuellsten Stand halten.
Kann man sich irgendwie schützen? Einen 100%igen Schutz gibt es sicherlich nie, aber man kann es Angreifern durchaus schwer machen. Zum einen sollte man rein generell die Finger von E-Mail Anhängen lassen die man nicht kennt, wenn nicht unbedingt erforderlich mit Admin-/ root-Rechten arbeiten und dafür sorgen, dass die Software auf dem System immer aktuell ist, sprich alle Sicherheitsupdates installiert sind. Die Verwendung von Anti-Viren-Programmen kann sicherlich auch nicht schaden. Dies alles hilft einem jedoch meistens nicht weiter wenn der Angreifer physikalischen
Zugriff auf das System hat. In diesem Fall hilft nur das System, zusätzlich zu den anderen Maßnahmen, vollständig mit einem sicheren Algorithmus vollständig zu verschlüsseln, dies ist sowohl unter Windows als auch unter Linux mit mal mehr und mal weniger Aufwand möglich.
Fazit: Mehr oder weniger sicher bekommt man jedes System. Das eine mehr, das andere weniger. Hinter jedem Betriebssystem steckt ein anderes Konzept und eine andere Philosophie. Bei Windows ist dieses Konzept ganz klar “hauptsache es läuft und der Anwender ist zufrieden”. Sicherheit hat hier keinen hohen Stellenwert, was sich auch daran zeigt, dass man verglichen mit anderen Systemen relativ viel Aufwand betreiben muss um das System zumindest irgendwie halbwegs “sicher” nennen zu können. Dies geht jedoch in den meisten Fällen auch nur auf Kosten der Anwanderfreundlichkeit, was sich zum Beispiel dadurch äußert, dass sich einige Programme (insbesondere Spiele) nur starten lassen, wenn man über einen benutzeraccount mit Administratorrechten verfügt. Der User wird also quasi gezwungen als Benutzer mit Administrator-Rechten zu arbeiten wenn er halbwegs ungestört arbeiten möchte und nicht andauerd zwischen zwei Benutzeraccount hin und her wechseln. Es wird hier also bewusst auf Kosten des User ein Sicherheitsrisiko eingegangen welches nicht nötig ist wie man am Beispiel linux sehen kann. Hier hat die Sicherheit einen hohen Stellenwert bekommen, jedoch im Gegensatz zu Windows so, dass der normale Anwender hiervon nichts mitbekommt. Das Konzept erweckt zurecht den Eindruck das es durchdacht ist, dass man sich hier gedanken gemacht hat. Das System kommt – in Fällen der Desktop-Installationen – quasi fertig auf die Platte, man installiert noch die paar Programme die man eventuell noch braucht, sofern sie nicht eh schon installiert sind, und benötigt danach nur noch für die Sicherheits-Updates root-Rechte sofern man die Installation nicht automatisiert hat. Es existiert also ein ganz anderes Konzept welches darauf basiert das Sicherheit und Usability beide nicht zu kurz kommen, dieses Konzept funktioniert – wie ich aus eigener Erfahrung sagen kann – wunderbar.
Bleibt mir jetzt nur noch darauf hinzuweisen, dass sich das größte Sicherheitsrisiko eines PCs in den meisten Fällen immer noch vor dem PC befindet.
Fragen und Kritik bitte einfach in die Kommentare posten.
Da Du Spiele – als Applikationen – unter Windows ansprichst und die Aktualisierungen bei Linux: Bei Windows kommt im Gegensatz zu Linux hinzu, dass man viele Applikationen aus verschiedenen Quellen einsetzt, die sich der Windowsuser über verschiedene Wege verschafft und aufspielt, während der normale Linuxuser viele Applikationen über das Paketmanagement seiner Distribution erhält, über das auch die Sicherheitsaktualisierungen für einzelen Anwednungen kommen (wenn er nicht eh die Quellen bezieht und vieles selbst kompiliert). Nimmt man dann hinzu, dass – wie Untersuchungen immer wieder zeigen – sich viele Sicherheitslücken über Dritt-Anwendnungen ergeben, muss ein Windowsuser zusätzlichen (Informations-)Aufwand betreiben, um den Zoo der Anwendungen aktuell zu halten, was auch Sicherheitsupdates umfasst. Also RSS-Feeds zu neuen Releases abonnieren (was für Anwendungen, die z. B. über Sourceforge gehostet werden, sehr gut geht), Updateprüffunktionen der Anwendungen nutzen, die sie anbieten und wo Produzent und Anwednung “vertrauenswürdig” sind, Sicherheitsnews (z. B. von Heise oder dem BSI) verfolgen und Newsletter lesen.