Diskussionsforum
Menü

ziemlich schwacher Artikel --


23.07.2017 12:54 - Gestartet von x-user
...aber besser als garnix ;)
...alles wird relativiert, wo es interessant wird kommt nix mehr.
Menü
[1] postb1 antwortet auf x-user
23.07.2017 18:48
Benutzer x-user schrieb:
...aber besser als garnix ;) ...alles wird relativiert, wo es interessant wird kommt nix mehr.
Ja, wobei ich bei der Viren/Betriebssystemsache schon fast von absichtlicher Desinformation ausgehe.
Sowohl die OS von Apple als auch Linux sind schon mal "by design" weniger anfällig als MS Windows. Allein auf die geringere Verbreitung zu verweisen, ist hier deutlich zu kurz gedacht.
Seit ich ausschließlich Linux nutze, habe ich den Begriff "Antivirensoftware" aus dem Gedächtnis gestrichen.
Menü
[1.1] hal2063 antwortet auf postb1
24.07.2017 11:01
Linux allein ist kein Garant für SIcherheit - allenfalls für gefühlte Sicherheit.
Linux arbeitet im System modulbasiert, wobei zwischen Bibliotheken und Kernelmodulen unterschieden werden muss.
Bei den Systembibliotheken tauchen immer wieder Sicherheitslücken auf, aktueller Dauerbrenner ist Heartbleed, Sicherheitslücken in der SSL-Bibliothek, über die verschlüsselte Verbindungen geknackt werden können.
Exploits über Kernelmodule sind besonders delikat, weil durch die Kernelmodule auch die gesamte Anzeige von Systemprozessen und der geladenen Kernelmodule erfolgt.
Ein erfolgreicher Kernel-Exploit ist also quasi unsichtbar.

Linux findet immer stärker Verbreitung im Desktop-Segment, auch bei Behörden. Also wird das Szenario "Linux" für Virenbauer auch immer attraktiver.

Es gibt spezielle Agenturen, die sich auf die Absicherung der Linux-Kernel spezialisiert haben. Die kassieren für ihre Dienste gut und gerne sechsstellige Beträge im Jahr bei ihren Mandanten.

Hinzu kommt, daß es bei Linux per Default keine zwangsweisen Updates gibt wie bei Windows. Daher häufen sich veraltete und nicht gewartete Linux-System im Internet.
Die Bot-Netze, über die auch aktuelle groß angelegte Cyber-Attacken ausgeführt werden, bestehen zum überwiegenden Teil aus geknackten Linux-Server-Systemen. Von denen gibt es hunderttausende im Netz, von denen jedes einzelne für sich nicht viel anrichtet, aber wenn z.B. 300.000 Systeme planmäßig Attacken führen, können Millionen von anderen Systemen angegriffen werden.
Oder einzelne Webseiten überlastet und damit zum Zusammenbrechen gebracht werden (DDoS).

Fazit: daß Linux per se sicher ist, ist ebenfalls ein Internet-Mythos. Hier ist auch der Betreiber eines Linux-Systems aktiv gefordert, sein System abzusichern.

Viele Grüße
Tom Müller
Benutzer postb1 schrieb:
Benutzer x-user schrieb:
...aber besser als garnix ;) ...alles wird relativiert, wo es interessant wird kommt nix mehr.
Ja, wobei ich bei der Viren/Betriebssystemsache schon fast von absichtlicher Desinformation ausgehe.
Sowohl die OS von Apple als auch Linux sind schon mal "by design" weniger anfällig als MS Windows. Allein auf die geringere Verbreitung zu verweisen, ist hier deutlich zu kurz gedacht.
Seit ich ausschließlich Linux nutze, habe ich den Begriff "Antivirensoftware" aus dem Gedächtnis gestrichen.
Menü
[1.1.1] Nickadmin antwortet auf hal2063
26.07.2017 13:12

2x geändert, zuletzt am 26.07.2017 13:24
Der Artikel ist ziemlich schwach zusammengestellt worden und verdient eigentlich keine Aufmerksamkeit. Darin werden die verbreitetsten IT-Mythen der heutigen Zeit mit einem gewissen Anteil der Wahrhaftigkeit kurz beschrieben. Es wird aber überhaupt nichts zu 100% bestätigt oder widerlegt. Alle Aussagen über die sogenannten Mythen werden hier nur in den Raum gestellt und dabei vom Verfasser des Artikels aus meiner Sicht nur sehr schwammig und ohne Begründungen beschrieben.

Es stimmt aber voll und ganz was der User hal2063 in seinem Kommentar geschrieben hat.
Ich persönlich arbeite schon 17 Jahre lang in der IT-Branche und habe bis jetzt in den von uns betreuten Firmen öfters die Probleme mit Angriffen genau auf die nicht rechtzeitig upgedatete oder nicht hinreichend geschützte Linux-Server Systeme erlebt, bei denen genau die Linux-Server gehackt und missbraucht wurden. Der Anteil der gehackten Linux Server-Systemen, im Vergleich zu Windows Server-Systemen, ist bei einem niedrigeren Linux-Einsatz um einiges höher. Das schlimme dabei ist tatsächlich den Virus unter Linux zu entdecken, was sich bei mancher Malware oder geschickt entwickelten Trojanern schwieriger verwirklichen lässt als unter Windows. Meistens wird das betroffene Serversystem einfach komplett neu aufgesetzt, denn bei einem Server eine hohe Sicherheit geboten werden muss. Der ganze Aufwand spielt dann hier erst die sekundäre Rolle.

Wenn man heutzutage von der Viren-Sicherheit OHNE den Einsatz von leistungsfähigen Virenscannern oder noch besser der kompletten Security Suite mit eingebauter Firewall spricht (eine hardwarebasierte Firewall ist bei Unternehmen ein Muss) und das nur, weil die Mac- oder Linux-Systeme an sich angeblich weniger virenanfällig sind, dann hat man nur sehr wenig Ahnung von den Hackern und ihrem Potenzial und man ist dann auch ziemlich daneben in Sachen eigener Datensicherheit.

Die einige wenige Systeme, die gerade aufgrund allein ihrer Hardware-Architektur und ihres Alters für die Hacker und Viren-Attacken etwas weniger anfällig als moderne Linux-, Windows-, Android- oder Mac-Systeme geworden sind, laufen eben unter veralteten UNIX-Systemen aus den 80-er und 90-er Jahren. Das sind Systeme wie Sinix/XENIX oder HP-UX, die vor ca. 20 Jahren im Server-Bereich noch sehr gängig waren und heute immer noch aufgrund der teuren Umstellung oder der gesetzlichen Daten-Aufbewahrungspflicht weiterhin im Einsatz sind und noch am Netz angeschlossen bleiben.
Das sind genau die Dinosaurier, die noch überlebt haben, werden aber momentan sukzessiv ersetzt und stellen kein besonderes Interesse mehr für die Angreifer dar. Wobei die Opas der Hacker-Szene manchmal immer noch zum Spaß aktiv werden könnten... ;)

VG
Nikolai Neb


Benutzer hal2063 schrieb:
Linux allein ist kein Garant für SIcherheit - allenfalls für gefühlte Sicherheit.
Linux arbeitet im System modulbasiert, wobei zwischen Bibliotheken und Kernelmodulen unterschieden werden muss. Bei den Systembibliotheken tauchen immer wieder Sicherheitslücken auf, aktueller Dauerbrenner ist Heartbleed, Sicherheitslücken in der SSL-Bibliothek, über die verschlüsselte Verbindungen geknackt werden können. Exploits über Kernelmodule sind besonders delikat, weil durch die Kernelmodule auch die gesamte Anzeige von Systemprozessen und der geladenen Kernelmodule erfolgt.
Ein erfolgreicher Kernel-Exploit ist also quasi unsichtbar.

Linux findet immer stärker Verbreitung im Desktop-Segment, auch bei Behörden. Also wird das Szenario "Linux" für Virenbauer auch immer attraktiver.

Es gibt spezielle Agenturen, die sich auf die Absicherung der Linux-Kernel spezialisiert haben. Die kassieren für ihre Dienste gut und gerne sechsstellige Beträge im Jahr bei ihren Mandanten.

Hinzu kommt, daß es bei Linux per Default keine zwangsweisen Updates gibt wie bei Windows. Daher häufen sich veraltete und nicht gewartete Linux-System im Internet.
Die Bot-Netze, über die auch aktuelle groß angelegte Cyber-Attacken ausgeführt werden, bestehen zum überwiegenden Teil aus geknackten Linux-Server-Systemen. Von denen gibt es hunderttausende im Netz, von denen jedes einzelne für sich nicht viel anrichtet, aber wenn z.B. 300.000 Systeme planmäßig Attacken führen, können Millionen von anderen Systemen angegriffen werden.
Oder einzelne Webseiten überlastet und damit zum Zusammenbrechen gebracht werden (DDoS).

Fazit: daß Linux per se sicher ist, ist ebenfalls ein Internet-Mythos. Hier ist auch der Betreiber eines Linux-Systems aktiv gefordert, sein System abzusichern.

Viele Grüße
Tom Müller Benutzer postb1 schrieb:
Benutzer x-user schrieb:
...aber besser als garnix ;) ...alles wird relativiert, wo es interessant wird kommt nix mehr.
Ja, wobei ich bei der Viren/Betriebssystemsache schon fast von absichtlicher Desinformation ausgehe.
Sowohl die OS von Apple als auch Linux sind schon mal "by design" weniger anfällig als MS Windows. Allein auf die geringere Verbreitung zu verweisen, ist hier deutlich zu kurz gedacht.
Seit ich ausschließlich Linux nutze, habe ich den Begriff "Antivirensoftware" aus dem Gedächtnis gestrichen.