IT-Security

Linux versus Windows: Antivirus – ja oder nein?

5. April 2022 von PSW GROUP Redaktion

linux-antivirus-2022
©Rawpixel.com - stock.adobe.com

4.2
(5)

Im Vergleich Linux versus Windows gilt Linux seit jeher als das sicherere Betriebssystem. Doch in jüngerer Vergangenheit tauchen auch immer mehr Linux-Schädlinge auf – in der Welt der Cybersicherheit hat sich vieles getan. Deshalb blicken wir im heutigen Beitrag auf die Malware-Verteilung von Linux und Windows, schauen uns für Sie Sicherheitssoftware für beide Betriebssysteme an und betrachten aktuelle Bedrohungen. Nach dem Lesen können Sie sich sicherer für oder gegen Linux sowie Windows entscheiden.

Linux versus Windows

Um die Vor- und Nachteile von Linux und Windows einschätzen zu können, gehen wir zunächst auf die Funktionsweise der Betriebssysteme ein. Als freies Betriebssystem basiert Linux vorrangig auf GNU-Software sowie dem Linux-Kernel. Modular aufgebaut, erfolgt die Weiterentwicklung des Open Source-OS durch Software-Experten. Um Linux auf Computern einzusetzen, existieren Linux-Distributionen – zu denen übrigens auch Apples macOS gehört.

Windows aus dem Hause Microsoft ist schon seit Jahren das meist verbreitetste Betriebssystem: 75,5 Prozent nutzten es im Januar 2022 (Quelle: Statista). Während der Großteil aller Linux-Distributionen kostenfrei erhältlich ist, zahlt man für Windows verschiedene Preise – je nach Ausführung. Die Verbreitung von Windows ist nicht zuletzt mit der einfachen Bedienbarkeit zu begründen: Auch ohne IT-Kenntnisse lässt sich das OS gut bedienen. Bei Linux existieren hingegen diverse Einstiegshürden und auch die Bedienung ist komplexer. Einmal durchgestiegen, schwärmen Nutzende jedoch von der Bedienerfreundlichkeit.

Die Kompatibilität von Windows ist extrem hoch, bei Linux hingegen ist die Unterstützung von Hardware deutlich eingeschränkter. Windows punktet mit automatischen Updates – eine Eigenschaft, die der Sicherheit sehr dienlich ist. Bei Linux entscheiden Nutzende darüber, welche Updates eingespielt werden, was das Updaten zuweilen risikoreicher macht.

Einen entscheidenden Punkt gibt es noch: Die Sicherheit bzw. die Malware-Verteilung bei beiden Systemen. Da Windows einen gigantischen Marktanteil für sich bestimmt, existieren für dieses Betriebssystem auch deutlich mehr Schadprogramme als für Linux – und das Windows-System selbst macht es Angreifenden leichter als Unix-basierte Systeme. In Sicherheit wähnen dürfen sich Linux-Nutzende dennoch nicht: Immer häufiger taucht auch Malware für Linux auf. So erklärte das IT-Sicherheitsunternehmen Crowdstrike im Januar, dass Linux-Malware verglichen mit dem Jahr 2020 in 2021 um 35 Prozent zugenommen habe. Allein die Schädlings-Familien Mirai, XorDDoS und Mozi seien dem Beitrag zufolge für 22 Prozent aller Linux-Infektionen verantwortlich.

Linux: Von Cloud-Servern bis zu IoT-Systemen

Linux findet vielfach Einsatz auf Cloud-Servern, aber auch in IoT-Geräten; nicht zuletzt, weil Linux als besonders stabil und anpassbar gilt. Aufgrund der vielen Vorteile und Einsatzzwecke von IoT-Geräten steigt deren Zahl – und damit steigen auch die Angriffe. Leider sichern nicht alle Herstellenden ihre IoT-Geräte sinnvoll ab, sodass es Cyberkriminellen unnötig leichtgemacht wird: Offene Ports sind leider genauso unsicherer Standard wie einprogrammierte Login-Daten und ungepatchte Sicherheitslücken.

Sicherheitslösungen für Windows und Linux

Ähnlich wie die Marktverteilung der beiden Betriebssysteme Windows und Linux fällt auch die der verfügbaren Sicherheitslösungen aus: Für Windows gibt es unzählige, während die Auswahl für Linux-Nutzende nicht sonderlich reichhaltig ausfällt. Das liegt nicht nur an den Marktverhältnissen beider Systeme, sondern auch daran, dass Linux lange Zeit als nahezu unangreifbar galt. Wie die Experten von Crowdstrike zeigen, sind diese Zeiten jedoch vorbei – auch für Linux gilt es, eine Sicherheitslösung zu finden. Denn wie Sie gleich lesen werden, tauchen immer häufiger Linux-Schadprogramme auf. Zunächst aber blicken wir auf die Sicherheitssoftware für Windows und Linux:

Die unabhängige Seite av-test.org erlaubt es, Antiviren-Software zu vergleichen. In einer Übersicht von IT-Sicherheitsprodukten wird gleich deutlich, dass Windows-Nutzende eine große Auswahl haben – sowohl Privatnutzende als auch Unternehmen. Unter Linux stellt sich die Situation anders dar: Nur wenige Anbietende offerieren Antivirenlösungen für Linux. Werfen wir einen Blick auf unterschiedliche Angebote:

  • Bitdefender GravityZone Ultra Security for Linux and Mac: Diese Lösung vereint automatische Reaktionsmöglichkeiten mit mehrstufigen nicht-Signatur-basierten Erkennungsverfahren, eine Konsole erlaubt das Verwalten der Sicherheit für Desktops, Server, virtuelle sowie physische Maschinen, Mobilgeräte und E-Mail.
  • Kaspersky Endpoint Security for Linux: Diese Lösung eignet sich für Workstations und Server. Wir weisen an dieser Stelle darauf hin, dass das BSI jüngst vom Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt hat. In einem offenen Brief bezog CEO Eugene Kaspersky Stellung zu dieser Warnung.
  • Comodo Antivirus für Linux: Diese Lösung eignet sich auch für Heimanwendende. Das nutzerfreundliche Programm bietet Schutz vor allen Arten von Malware mit Echtzeit-Schutz, einer Firewall sowie einem E-Mail-Gateway. Comodo sandboxed dabei unbekannte Dateien und überprüft sie nicht mithilfe einer Liste von Virusdefinitionen.
  • WithSecure Linux Security: Der Schutz eignet sich für Linux-Computer und –Server mit gängigem Schutz vor Malware, Schutz vor unbefugten Zugängen, Systemdateien-Schutz und weiteren Features.
  • Avast Business Antivirus für Linux: Schützt Linux-Server mit verschiedenen Distributionen wie Debian, Ubuntu oder Red Hat.

Alle genannten Produkte gibt es auch für Windows – und darüber hinaus noch deutlich mehr, wie Sie in der oben verlinkten Übersicht von IT-Sicherheitsprodukten von av-test.org sehen werden.

Aktuelle Bedrohungen unter Linux

Noch immer behaupten diverse Zungen, es gäbe für Linux keinerlei Bedrohungen. Neben den oben erwähnten Zahlen von Crowdstrike gibt es weitere Meldungen, die Linux-Nutzende beachten sollten. So wies das BSI im vergangenen Jahr auf Twitter darauf hin, dass „erstmals eine statistisch signifikante Menge neuer Linux-Malware-Varianten“ verzeichnet wurden. „Hintergrund ist ein massiver Ausbau des XorDDoS-Botnetzes, das bereits vor Jahren für großvolumige DDoS-Angriffe genutzt wurde“, twitterte das BSI. Doch es gibt noch mehr Anlass zur Sorge:

Linux von Cyberkriminellen attackiert

Der Sicherheitsanbieter VMware stellte im Februar 2022 seinen Threat-Report mit dem Titel „Exposing Malware in Linux-Based Multi-Cloud Environments“ vor. Als Senior Director of Threat Intelligence bei VMware erklärt Giovanni Vigna: „Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt, um ihre Wirkung mit so wenig Aufwand wie möglich zu maximieren. Anstatt einen Endpunkt zu infizieren und dann zu einem höherwertigen Ziel zu navigieren, haben Cyberkriminelle entdeckt, dass die Infizierung eines einzelnen Servers den gewünschten Gewinn und Zugang bringen kann. Angreifer betrachten sowohl Public als auch Private Clouds als hochwertige Ziele, da sie Zugang zu wichtigen Infrastrukturdiensten und vertraulichen Daten bieten. Leider konzentrieren sich die aktuellen Malware-Gegenmaßnahmen hauptsächlich auf Windows-basierte Bedrohungen, sodass viele Public- und Private-Cloud-Implementierungen anfällig für Angriffe auf Linux-basierte Betriebssysteme sind.“

Ransomware-Angriffe zählen zu den Hauptbedrohungen dieser Zeit – das betrifft auch Linux-basierte Systeme: Linux-basierte Ransomware zielt immer häufiger auf Host-Images ab, die fürs Ausführen von Workloads in virtualisierten Umgebungen genutzt werden. Als Beispiele dienen die Ransomware-Familien Defray777 und DarkSide. Während Defray777 Host-Images auf ESXi-Servern verschlüsselte, legte die DarkSide-Familie die Netzwerke der Colonial Pipeline lahm, sodass eine USA-weite Benzinknappheit verursacht wurde.

SysJoker zielt auf Windows, macOS und Linux ab

Das Sicherheitsunternehmen INTEZER entdeckte und analysierte mit SysJoker eine Hintertür, durch die Windows-, macOS- und Linux-Systeme angegriffen werden. Die Backdoor führt die Befehle von einem Command-and-Control-Server aus. SysJoker wurde erstmals während eines aktiven Angriffs auf einen Linux-basierten Webserver bei einer Bildungseinrichtung entdeckt. Den Analysen von INTEZER zufolge tarnt sich SysJoker als Systemupdate; offenbar suchen die Angreifenden aktiv nach infizierten Computern.

Antivirenlösungen für Windows und Linux notwendig?

Es gab Zeiten, in denen Linux von Haus aus als sicher galt – Antivirenlösungen waren unnötig. Leider sitzt dies auch heute noch in den Köpfen der Anwendenden – doch die Bedrohungslage hat sich geändert: Immer häufiger taucht Malware, die auf Linux-Systeme abzielt, in der freien Wildbahn auf; Tendenz: steigend. Denn Linux-basierte Systeme finden immer mehr Verbreitung – und mit dieser Verbreitung wird auch die Anzahl möglicher Linux-Schädlinge weiter steigen.

Beschränken Sie Ihre Sicherheitsgedanken also nicht auf das verwendete Betriebssystem. Es gibt Malware-Familien – wie die Backdoor SysJoker – die auf Windows-, macOS- und Linux-Systeme abzielen. Deshalb gehören Sicherheitslösungen auf jedes System; nur so können Sie sich sicherer fühlen.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 4.2 / 5. Vote count: 5



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu