Startseite » Linux Distributionen » Ubuntu Linux » Wie sicher ist Ubuntu 12.10?
Wie sicher ist Ubuntu 12.10? [Beitrag #717] |
Mi, 26 Dezember 2012 13:36 |
Maruga
Beiträge: 2 Registriert: Dezember 2012
|
Junior Member |
|
|
Hallo Leute
Seit längerer Zeit benütze ich das Ubuntu und ging bis anhin davon aus, dass dieses in Bezug auf Spyware sicher sei. Nun häufen sich in den Medien die Meldungen, dass vorallem bei Ubuntu 12.10 die Datenweitergabe an Dritte quasi im Betriebssystem eingebunden sei. Gewisse Quellen sehen die Ubuntu-Version 12.10 als eigentliche Spyware. Wie sicher ist dieses OS in Bezug auf E-Banking? Gibt es Möglichkeiten die vermeintlichen Apps zu entfernen? Gibt es Antispyware? Wie kann ich mein Ubuntu sicherer machen?
Besten Dank für eure Antwort!
mfg Maruga
|
|
|
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #718 ist eine Antwort auf Beitrag #717] |
Mi, 26 Dezember 2012 14:18 |
|
freefloating
Beiträge: 542 Registriert: Juli 2012 Ort: Schweiz
|
Senior Member |
|
|
Hallo Maruga (willkommen im Board)
Grundsätzlich würde ich punkto Sicherheit Ubuntu 12.10 immer noch eine sehr gute Note bescheinigen. Vermutlich meinst du das folgende "Problem": Im Gegensatz zur Musik-Linse ist die Shopping-Linse ständig aktiviert. Dies ist besonders bei der Amazon-Werbung störend. Allerdings lässt sich im Software-Center das Paket "unity-lens-shopping" problemlos entfernen. Als Spyware würde ich das allerdings nicht betrachten, allerhöchstens als potentielles Einfallstor - es ist einfach mühsame Werbung, kaum vorstellbar, dass dies für ein Linux-OS ein Problem sein sollte. Natürlich ist die Grenze von Werbebannern zu Spyware eine Grauzone. Sollte sich da tatsächlich Spyware unter Amazon einschleichen, dann wurde sie mit grösster Wahrscheinlichkeit für Microslaves geschrieben. Aber eben, es lässt sich problemlos deaktivieren. By the way: Im Vergleich zu Windows klagen wir hier auch hohem Niveau.
Ich persönlich arbeite allerdings noch mit 12.04 und benutze ein GNOME-Desktop. Du könntest bei deinem 12.10 auch ein GNOME-Desktop installieren, damit hast du das Problem vermutlich auch gelöst, denn das "unity-lens-shopping", läuft, wie der Name es schon sagt, über Unity. Na'vi arbeitet bereits mit 12.10, er kann dir bestimmt seine Erfahrungen mitteilen.
Gruss freefloating
Carpe diem - pflücke den Tag!
[Aktualisiert am: Mi, 26 Dezember 2012 14:44] Den Beitrag einem Moderator melden
|
|
|
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #721 ist eine Antwort auf Beitrag #718] |
Mi, 26 Dezember 2012 21:13 |
BigT
Beiträge: 13 Registriert: Dezember 2012
|
Junior Member |
|
|
Zunächst muss eine Schadsoftware erstmal auf das System. Das heißt es muss eine Sicherheitslücke existieren, die ausgenutzt werden kann. Unter Windows ist es glaube ich nach wie vor so, dass solche Sicherheitslücken teilweise monatelang nicht abgedichtet werden und auch das „Patchday"-Konzept finde ich nicht wirklich überzeugend. Da werden Aktualisierungen verzögert, weil Patchday ist ja erst nächste Woche.
Unter Linux ist das anders, die Open Source Communities reagieren in der Regel sehr schnell und Updates sind nach bekanntwerden einer Lücke häufig schon nach wenigen Stunden verfügbar. Hinzu kommt, dass Linuxanwender häufig technisch versierter sind und sehr regelmäßig die Updates durchführen. Ein weiterer Vorteil ist hier die Paketverwaltung, die es den Anwendern sehr einfach macht sämtliche Software zentral zu aktualisieren.
So, gibt es eine Sicherheitslücke und jemanden der sie ausnutzt, dann könnte eine Schadsoftware auf das System gelangen. Dabei ist zu beachten, dass natürlich nicht jede Lücke auf allen Betriebssystemen funktioniert aber gehen wir einfach mal davon aus. Dann muss die Schadsoftware unter Linux lauffähig sein.
Häufig ist das Ziel der Schadsoftware aber das System zu übernehmen, z.B. administrative Rechte zu erlangen. In der Windows-Welt war es leider lange Zeit üblich, dass Nutzer zuhause dauerhaft als Administrator eingeloggt waren, Schadsoftware hatte somit sofort alle Rechte um sich tief ins System einzugraben. Inzwischen hat man das Problem ja auch bei Microsoft erkannt und reagiert (UAC). Bei Linux war die Trennung zwischen Benutzer und Administrator (root) schon immer ziemlich streng aber wenn eine Schadsoftware das Benutzerprofil übernehmen kann ist ja schon schlimm genug.
Jedenfalls versucht sich die Schadsoftware nun erweiterte Rechte zu erschleichen, dazu dienen weitere Sicherheitslücken ... und natürlich ist das Windows System grundsätzlich komplett von Linux verschieden. Es sind also komplett andere Wege notwendig einen „Rootexploit" durchzuführen. Das führt dazu, dass Schadsoftware meistens nur für eine Plattform entwickelt wird. Für eine bestimmte Serie von Exploits, die auf einer ganz bestimmten Plattform funktionieren. Vorzugsweise natürlich eine Plattform, auf der man möglichst viele Opfer erreicht das ist derzeit Windows.
Ich will nicht sagen, dass es keine Schadsoftware für Linux gibt. Natürlich gibt es diese. Problematisch sind zum Beispiel all die kleinen und großen Dinge, die auf mehreren Plattformen laufen ... Java zum Beispiel, wenn die Schadsoftware in Java programmiert ist, dann läuft sie auf jedem System, weil die Java-Umgebung überall läuft. Vorstellbar ist auch Schadsoftware, die sich in den Webbrowser einnistet, Firefox hat mit XUL ja eine interpretierte Sprache die auf allen Betriebssystemen gleich funktioniert.
Wir hier auf ubuntuusers.de werden nicht müde immer wieder vor Software aus Fremdquellen zu warnen. Auch das wäre nämlich ein mögliches Einfallstor für Schadsoftware. Wenn jemand manipulierte Pakete für Ubuntu anbietet. Auch hier sollte die Paketverwaltung mit den zentralen Paketquellen eigentlich ein Schutz für die Nutzer sein, aber viele Einsteiger kennen das leider noch von Windows und müssen das Verhalten schnellstmöglich ablegen: Software irgendwo im Netz runterladen, wird schon nichts passieren.
Das sind ein paar Wege, wie Schadsoftware auch unter Linux denkbar wäre. Es gibt auch ein paar Proof-of-Concept Spielereien, in freier Wildbahn sind mir allerdings nach wie vor keine Fälle bekannt, die eine nennenswerte Verbreitung erlangt hätten.
Das Beste was man als Nutzer tun kann ist immer noch unabhängig vom Betriebssystem sich an das Sicherheits 1x1 zu halten. Auch wenn man die Gefahr(en) nie komplett beseitigen kann, minimieren kann man sie.
|
|
|
|
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #731 ist eine Antwort auf Beitrag #730] |
Do, 27 Dezember 2012 13:18 |
|
freefloating
Beiträge: 542 Registriert: Juli 2012 Ort: Schweiz
|
Senior Member |
|
|
@Maruga: Ich persönlich halte auch nicht soviel von der Amazon-Geschichte und möglicherweise hat sich hier Canonical etwas weit aus dem Fenster gelehnt. Zumindest was den Sicherheitsaspekt betrifft. Aber als eine Verrat an der "Sache" würde ich es nicht bezeichnen. Ich würde es eher als eine Horizonterweiterung betrachten. Hey, wir reden hier ja nicht von der Bibel oder vom Koran. Ich finde es richtig und wichtig, dass sich Ubuntu gegenüber kommerziellen Drittanbietern öffnet, solange der User frei wählen (auch abwählen) darf. Wenn "Linux" Herrn und Frau Durchschnittsmeier für ein Linux-OS begeistern möchte, dann kann es keinen sektiererischen Weg beschreiten, sondern muss sich auch am Markt orientieren, einen guten Mittelweg von Open Source und Kommerz finden und ganz besonders muss es kundenfreundlich daher kommen. Genau das macht Ubuntu und deswegen, nebst seiner Stabilität und Bedienungsfreundlichkeit, hat es mehr Erfolg als andere. Es ist ein zeitgemässes Linux-Betriebssystem, welches das Potential in sich trägt, weltweit viele Leute zu erreichen.
Gruss freefloating
Carpe diem - pflücke den Tag!
[Aktualisiert am: Do, 27 Dezember 2012 13:33] Den Beitrag einem Moderator melden
|
|
|
|
Aw: Wie sicher ist Ubuntu 12.10? [Beitrag #734 ist eine Antwort auf Beitrag #718] |
Fr, 28 Dezember 2012 15:23 |
|
Na'vi
Beiträge: 422 Registriert: März 2010
|
Senior Member |
|
|
freefloating schrieb am Mi, 26 Dezember 2012 14:18Hallo Maruga (willkommen im Board)
Du könntest bei deinem 12.10 auch ein GNOME-Desktop installieren, damit hast du das Problem vermutlich auch gelöst, denn das "unity-lens-shopping", läuft, wie der Name es schon sagt, über Unity. Na'vi arbeitet bereits mit 12.10, er kann dir bestimmt seine Erfahrungen mitteilen.
Gruss freefloating
Ich benutze die Gnome-Oberfläche und damit sollte das Problem ja umgangen sein. Ich habe aber diesen Thread nun genutzt um "unity-lens-shopping" zu deinstallieren. Sicher ist sicher!
Grundsätzlich würde ich aber eher davon ausgehen, dass all diese Artikel verfasst wurden um dem beliebten Ubuntu an den Karren zu fahren. Endlich mal eine Schwachstelle in einer Linux-Distri, auch wenn ich das nicht wirklich als eine Gefahrenquelle betrachtet hab.
Kurz um, meiner Ansicht nach kannst Du getrost mit 12.10 arbeiten. Nutzt man auch den gesunden Menschenverstand, dann kann im täglichen Gebrauch eigentlich nicht mehr viel schief gehen.
|
|
|
|
Gehe zum Forum:
aktuelle Zeit: Fr Nov 22 06:40:19 CET 2024
Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00240 Sekunden
|