Linux Forum Schweiz
Alles rund um Linux

Startseite » Linux Distributionen » Ubuntu Linux » Wie sicher ist Ubuntu 12.10?
Wie sicher ist Ubuntu 12.10? [Beitrag #717] Mi, 26 Dezember 2012 13:36 Zum nächsten Beitrag gehen
Maruga ist gerade offline  Maruga
Beiträge: 2
Registriert: Dezember 2012
Junior Member
Hallo Leute

Seit längerer Zeit benütze ich das Ubuntu und ging bis anhin davon aus, dass dieses in Bezug auf Spyware sicher sei. Nun häufen sich in den Medien die Meldungen, dass vorallem bei Ubuntu 12.10 die Datenweitergabe an Dritte quasi im Betriebssystem eingebunden sei. Gewisse Quellen sehen die Ubuntu-Version 12.10 als eigentliche Spyware. Wie sicher ist dieses OS in Bezug auf E-Banking? Gibt es Möglichkeiten die vermeintlichen Apps zu entfernen? Gibt es Antispyware? Wie kann ich mein Ubuntu sicherer machen?

Besten Dank für eure Antwort!
mfg Maruga
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #718 ist eine Antwort auf Beitrag #717] Mi, 26 Dezember 2012 14:18 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
freefloating ist gerade offline  freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz
Senior Member
Hallo Maruga (willkommen im Board) Smile

Grundsätzlich würde ich punkto Sicherheit Ubuntu 12.10 immer noch eine sehr gute Note bescheinigen. Vermutlich meinst du das folgende "Problem": Im Gegensatz zur Musik-Linse ist die Shopping-Linse ständig aktiviert. Dies ist besonders bei der Amazon-Werbung störend. Allerdings lässt sich im Software-Center das Paket "unity-lens-shopping" problemlos entfernen. Als Spyware würde ich das allerdings nicht betrachten, allerhöchstens als potentielles Einfallstor - es ist einfach mühsame Werbung, kaum vorstellbar, dass dies für ein Linux-OS ein Problem sein sollte. Natürlich ist die Grenze von Werbebannern zu Spyware eine Grauzone. Sollte sich da tatsächlich Spyware unter Amazon einschleichen, dann wurde sie mit grösster Wahrscheinlichkeit für Microslaves geschrieben. Cool Aber eben, es lässt sich problemlos deaktivieren. By the way: Im Vergleich zu Windows klagen wir hier auch hohem Niveau.

Ich persönlich arbeite allerdings noch mit 12.04 und benutze ein GNOME-Desktop. Du könntest bei deinem 12.10 auch ein GNOME-Desktop installieren, damit hast du das Problem vermutlich auch gelöst, denn das "unity-lens-shopping", läuft, wie der Name es schon sagt, über Unity. Na'vi arbeitet bereits mit 12.10, er kann dir bestimmt seine Erfahrungen mitteilen.

Gruss freefloating


Carpe diem - pflücke den Tag!

[Aktualisiert am: Mi, 26 Dezember 2012 14:44]

Den Beitrag einem Moderator melden

Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #721 ist eine Antwort auf Beitrag #718] Mi, 26 Dezember 2012 21:13 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
BigT ist gerade offline  BigT
Beiträge: 13
Registriert: Dezember 2012
Junior Member
Zunächst muss eine Schadsoftware erstmal auf das System. Das heißt es muss eine Sicherheitslücke existieren, die ausgenutzt werden kann. Unter Windows ist es glaube ich nach wie vor so, dass solche Sicherheitslücken teilweise monatelang nicht abgedichtet werden und auch das „Patchday"-Konzept finde ich nicht wirklich überzeugend. Da werden Aktualisierungen verzögert, weil Patchday ist ja erst nächste Woche.

Unter Linux ist das anders, die Open Source Communities reagieren in der Regel sehr schnell und Updates sind nach bekanntwerden einer Lücke häufig schon nach wenigen Stunden verfügbar. Hinzu kommt, dass Linuxanwender häufig technisch versierter sind und sehr regelmäßig die Updates durchführen. Ein weiterer Vorteil ist hier die Paketverwaltung, die es den Anwendern sehr einfach macht sämtliche Software zentral zu aktualisieren.

So, gibt es eine Sicherheitslücke und jemanden der sie ausnutzt, dann könnte eine Schadsoftware auf das System gelangen. Dabei ist zu beachten, dass natürlich nicht jede Lücke auf allen Betriebssystemen funktioniert aber gehen wir einfach mal davon aus. Dann muss die Schadsoftware unter Linux lauffähig sein.

Häufig ist das Ziel der Schadsoftware aber das System zu übernehmen, z.B. administrative Rechte zu erlangen. In der Windows-Welt war es leider lange Zeit üblich, dass Nutzer zuhause dauerhaft als Administrator eingeloggt waren, Schadsoftware hatte somit sofort alle Rechte um sich tief ins System einzugraben. Inzwischen hat man das Problem ja auch bei Microsoft erkannt und reagiert (UAC). Bei Linux war die Trennung zwischen Benutzer und Administrator (root) schon immer ziemlich streng aber wenn eine Schadsoftware das Benutzerprofil übernehmen kann ist ja schon schlimm genug.

Jedenfalls versucht sich die Schadsoftware nun erweiterte Rechte zu erschleichen, dazu dienen weitere Sicherheitslücken ... und natürlich ist das Windows System grundsätzlich komplett von Linux verschieden. Es sind also komplett andere Wege notwendig einen „Rootexploit" durchzuführen. Das führt dazu, dass Schadsoftware meistens nur für eine Plattform entwickelt wird. Für eine bestimmte Serie von Exploits, die auf einer ganz bestimmten Plattform funktionieren. Vorzugsweise natürlich eine Plattform, auf der man möglichst viele Opfer erreicht das ist derzeit Windows.

Ich will nicht sagen, dass es keine Schadsoftware für Linux gibt. Natürlich gibt es diese. Problematisch sind zum Beispiel all die kleinen und großen Dinge, die auf mehreren Plattformen laufen ... Java zum Beispiel, wenn die Schadsoftware in Java programmiert ist, dann läuft sie auf jedem System, weil die Java-Umgebung überall läuft. Vorstellbar ist auch Schadsoftware, die sich in den Webbrowser einnistet, Firefox hat mit XUL ja eine interpretierte Sprache die auf allen Betriebssystemen gleich funktioniert.

Wir hier auf ubuntuusers.de werden nicht müde immer wieder vor Software aus Fremdquellen zu warnen. Auch das wäre nämlich ein mögliches Einfallstor für Schadsoftware. Wenn jemand manipulierte Pakete für Ubuntu anbietet. Auch hier sollte die Paketverwaltung mit den zentralen Paketquellen eigentlich ein Schutz für die Nutzer sein, aber viele Einsteiger kennen das leider noch von Windows und müssen das Verhalten schnellstmöglich ablegen: Software irgendwo im Netz runterladen, wird schon nichts passieren.

Das sind ein paar Wege, wie Schadsoftware auch unter Linux denkbar wäre. Es gibt auch ein paar Proof-of-Concept Spielereien, in freier Wildbahn sind mir allerdings nach wie vor keine Fälle bekannt, die eine nennenswerte Verbreitung erlangt hätten.


Das Beste was man als Nutzer tun kann ist immer noch unabhängig vom Betriebssystem sich an das Sicherheits 1x1 zu halten. Auch wenn man die Gefahr(en) nie komplett beseitigen kann, minimieren kann man sie.
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #730 ist eine Antwort auf Beitrag #718] Do, 27 Dezember 2012 09:27 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Maruga ist gerade offline  Maruga
Beiträge: 2
Registriert: Dezember 2012
Junior Member
Was mir den Anlass gab, mir Gedanken über die Sicherheit des Opensource OS zu machen, sind die folgenden Artikel:

http://www.zdnet.com/free-software-father-declared-ubuntu-li nux-to-contain-spyware-7000008516/
http://betanews.com/2012/12/10/richard-stallman-ubuntu-conta ins-spyware-shouldnt-be-installed-or-recommended/

freesoftware = ich bezahle mit meinen privaten Daten und nicht mit der Geldbörse?

Ist das nicht verrat an der Sache (Opensource, Linux, ...)? Dann kann ich doch gleich wieder den Google-Shit installieren..
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #731 ist eine Antwort auf Beitrag #730] Do, 27 Dezember 2012 13:18 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
freefloating ist gerade offline  freefloating
Beiträge: 542
Registriert: Juli 2012
Ort: Schweiz
Senior Member
@Maruga: Ich persönlich halte auch nicht soviel von der Amazon-Geschichte und möglicherweise hat sich hier Canonical etwas weit aus dem Fenster gelehnt. Zumindest was den Sicherheitsaspekt betrifft. Aber als eine Verrat an der "Sache" würde ich es nicht bezeichnen. Ich würde es eher als eine Horizonterweiterung betrachten. Hey, wir reden hier ja nicht von der Bibel oder vom Koran. Smile Ich finde es richtig und wichtig, dass sich Ubuntu gegenüber kommerziellen Drittanbietern öffnet, solange der User frei wählen (auch abwählen) darf. Wenn "Linux" Herrn und Frau Durchschnittsmeier für ein Linux-OS begeistern möchte, dann kann es keinen sektiererischen Weg beschreiten, sondern muss sich auch am Markt orientieren, einen guten Mittelweg von Open Source und Kommerz finden und ganz besonders muss es kundenfreundlich daher kommen. Genau das macht Ubuntu und deswegen, nebst seiner Stabilität und Bedienungsfreundlichkeit, hat es mehr Erfolg als andere. Es ist ein zeitgemässes Linux-Betriebssystem, welches das Potential in sich trägt, weltweit viele Leute zu erreichen. Cool

Gruss freefloating


Carpe diem - pflücke den Tag!

[Aktualisiert am: Do, 27 Dezember 2012 13:33]

Den Beitrag einem Moderator melden

Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #732 ist eine Antwort auf Beitrag #731] Fr, 28 Dezember 2012 00:45 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Wolfi ist gerade offline  Wolfi
Beiträge: 374
Registriert: Juni 2012
Senior Member
Hier noch was auf Deutsch:
http:// www.pctipp.ch/news/betriebssysteme/65633/ubuntu_linux_ist_sp yware.html
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #734 ist eine Antwort auf Beitrag #718] Fr, 28 Dezember 2012 15:23 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Na'vi ist gerade offline  Na'vi
Beiträge: 422
Registriert: März 2010
Senior Member
freefloating schrieb am Mi, 26 Dezember 2012 14:18
Hallo Maruga (willkommen im Board) Smile

Du könntest bei deinem 12.10 auch ein GNOME-Desktop installieren, damit hast du das Problem vermutlich auch gelöst, denn das "unity-lens-shopping", läuft, wie der Name es schon sagt, über Unity. Na'vi arbeitet bereits mit 12.10, er kann dir bestimmt seine Erfahrungen mitteilen.

Gruss freefloating

Ich benutze die Gnome-Oberfläche und damit sollte das Problem ja umgangen sein. Ich habe aber diesen Thread nun genutzt um "unity-lens-shopping" zu deinstallieren. Sicher ist sicher! Twisted Evil
Grundsätzlich würde ich aber eher davon ausgehen, dass all diese Artikel verfasst wurden um dem beliebten Ubuntu an den Karren zu fahren. Endlich mal eine Schwachstelle in einer Linux-Distri, auch wenn ich das nicht wirklich als eine Gefahrenquelle betrachtet hab.
Kurz um, meiner Ansicht nach kannst Du getrost mit 12.10 arbeiten. Nutzt man auch den gesunden Menschenverstand, dann kann im täglichen Gebrauch eigentlich nicht mehr viel schief gehen. Wink
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #742 ist eine Antwort auf Beitrag #734] Mo, 31 Dezember 2012 03:14 Zum vorherigen Beitrag gehen
zh1886 ist gerade offline  zh1886
Beiträge: 50
Registriert: April 2012
Ort: Zürich
Member
Welch Paranoia gewisse Leute haben. Linux ist nach wie vor 100mal sicherer als Windows.
Vorheriges Thema: Ubuntu: Upgrade von 12.04 auf 12.10
Nächstes Thema: Ubuntu neben Windows auf einem USB-Stick oder einer externen Festplatte
Gehe zum Forum:
  


aktuelle Zeit: Fr Nov 29 05:36:02 CET 2024

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00290 Sekunden