Ich glaube, solang keine einheitliche Einigung darüber stattgefunden hat, was ein Durchschnittsnutzer im Durchschnitt tut, kann man sich hier nur im Kreis drehen.
Jede Schadsoftware verfolgt ja ein bestimmtes Ziel - oder anders gesagt: sie greift gezielt eine Sicherheitslücke an.
Was mich bei Debatten dieser Art etwas stört, ist dass Du den Begriff Linux so benutzt als gäbe es nur ein Linux und dafür mehrere Updates. Das ist doch aber schonmal im Ansatz der falsche Gedanke.
Wenn eine Schadsoftware das Ziel verfolgt, eine bestimmte Sicherheitslücke gezielt anzugreifen, dann geht das ja nur, wenn der Teil des Systems auf einem diskreten Rechner überhaupt existiert.
Beispielsweise das SMB Protokoll in Version 1.0. Dies ist nicht nur uralt, es hat auch eine Sicherheitslücke, die Rechner, die dieses Protokoll noch nutzen, anfällig macht. Die Ransomware "WannaCry" hat 2017 gezielt diese Sicherheitslücke angegriffen. Selbst MacOS hat erst mit Catalina 2019, Windows Ende 2018, diese Lücke geschlossen, indem man generell keine SMB 1.0-Mounts mehr unterstützt hat. Aber bei Windows 10 und Server 2016 (von denen, die ich kenne und nutze) kann man das nach wie vor nachinstallieren. Das geht bei MacOS nicht mehr.
Also die Frage ist, wie schnell auf sowas reagiert wird und wer beim "darauf reagieren" alles mitwirkt. Da ist die Community wahrscheinlich schneller und flexibeler als Apple oder MS. Dies war jetzt nur ein Beispiel, aber es gibt ja tausende Pakete, die potenzielle Sicherheitslücken beinhalten.
Da Windows aber immer recht ähnlich aufgebaut ist, ist hier die Gewissheit höher, dass eine Sicherheitslücke da ist. So würd ich das mal zu erklären versuchen. Und das, gepaart mit der großen Verbreitung macht es natürlich für den, der eine Schadsoftware programmiert, interessanter, wenn das Ziel unterstellt wird, dass die Verbreitung groß sein soll.
Also mit möglichst wenig Aufwand möglichst viel erreichen zu wollen, liegt ja in der Natur des Menschen. Was soll diesbezüglich den Programmierer einer Schadsoftware von anderen unterscheiden?
Da es eben nicht nur das eine Linux gibt, ist doch die Frage, wie groß die Wahrscheinlichkeit ist, dass eine bestimmte Sicherheitslücke überhaupt vorhanden ist, wenn das Paket, das diese beinhaltet vielleicht gar nicht installiert ist. Also unter den ohnehin schon wenigen Linux-Installationen ist die Zusammensetzung auch noch sehr variabel.
Und ich unterstelle, dass sich jemand, der sich überhaupt erst einmal dazu entschließt, sich Linux zu installieren - welches auch immer - sich vorher Gedanken über Aspekte wie Sicherheit, Community und dergleichen gemacht hat. Dementsprechend agieren solche Menschen mit hoher Wahrscheinlichkeit grundsätzlich nicht so, wie es ein 08-15-Windows-Anwender tun würde.
Wir sprechen heute ja von einer Zeit, wo Linux schon eine recht hohe Verbreitung genießt. Wer aber vor 15-20 Jahren mal in die Community einsteigen wollte, hatte es nicht so leicht. Man muss(te) sich eben mit der Materie auseinandersetzen. Einen PC hat man gekauft und Windows war meist schon drauf. Wer aber ohne Vorkenntnisse eine Linux-Distribution auf seinem PC installieren wollte, musste sich zwangsläufig damit auseinandersetzen. Viele haben das aufgegeben aber einige haben sich da durchgekämpft. Wer vielleicht mal Gentoo Linux vor 15-20 Jahren für sein System zusammengestellt hat, weiß, was ich meine. Danach wusste man auf alle Fälle mehr über Linux und nicht nur dieses Linux, als ein Standard-Windows-Anwender sehr wahrscheinlich je über sein OS wissen wird. Diese Auseinandersetzung mit der Materie ist meines Erachtens der Unterschied, den der Anwender eines Systemes ausmacht. Heute ist der Einstieg viel leichter und möglicherweise ist dann auch die Anfälligkeit durch Anwenderfehler höher.
Ein einfaches Beispiel: Cookies akzeptieren. Der Betreiber einer Seite will Geld verdienen, indem er Werbung schaltet. Dem muss von Dir aber zugestimmt werden. Der Zustimmungsprozess wird jetzt vom Betreiber gestalterisch so gemacht, dass Du den Button, mit dem Du lediglich den notwendigen Cookies für die Seite selbst zustimmst, erst suchen musst und ggf. sogar erst noch einen weiteren Zwischenschritt machen musst. ODER Du kannst einfach auf den Button "Alle akzeptieren" klicken, der Dir vor allem anderen ins Auge springt, und fertig. Letzteres tun vermutlich die meisten Menschen. Man hat ja ein Ziel, das man möglichst schnell erreichen will. Wer liest sich denn das alles durch, vermutlich die wenigsten.
Und das trifft auf Mails, in denen Links auf angebliche Seiten wie Paypal, Amazon oder sonstwas verweisen sollen, aber die URL dahinter dann doch ein ganz anderes Ziel hat, genauso zu. Man sollte sich den Inhalt wirklich zu Gemüte führen. Vielleicht mal mit der Maus über den Link fahren und sich die tatsächliche URL durchlesen, bevor man einfach darauf klickt.
Es gibt eben Menschen, die das bedenkenlos tun und vielleicht gerne noch auf irgendeiner Seite ihre Bankdaten hinterlassen, nach dem Motto, wird schon passen... die eine 2-Faktor-Authentifizierung bewusst ablehnen, weil sie nur "wertvolle Zeit kostet".
Ich habe die Erfahrung gemacht, dass es am ehesten darauf ankommt und das wird auch von anderen immer wieder erwähnt. Der Anwender ist das potenziell größte Sicherheitsproblem.
Das ist mit Brain.exe oder Brain 2.0 gemeint.
Natürlich ist es möglich, dass Sicherheitslücken in Linuxpaketen gezielt angegriffen werden und natürlich kann auch das System in seiner Tiefe treffen. Bei Dingen wie Browsern ist eben das Verhalten des Anwenders ein ganz maßgeblicher Punkt. Jede Schnittstelle ins Internet ist eine potenzielle Sicherheitslücke. Das sollte jedem bewusst sein. Und ebenso verhält es sich auch mit dem USB-Stick, den man vielleicht auf der Straße gefunden hat und der vielleicht Schadsoftware beinhaltet. Nur da ist wieder die Frage, wie wahrscheinlich es ist, dass diese gezielt auf ein Linux oder auf Windows abzielt.
Also Fazit: manchmal macht der Menschenschlag den Unterschied. Und "manchmal" heißt manchmal auch meistens.
Dieser Beitrag wurde von Mondragor bearbeitet: 13. Mai 2021 - 06:46