Auch Linux-Systeme bleiben nicht von kritischen Sicherheitslücken verschont . Es lässt sich keineswegs ausschließen, dass solche Schwachstellen Schadsoftware wie Erpressungstrojanern Tür und Tor öffnen, auch wenn es bisher noch keine konkreten Fälle gibt.
Verbreitete falsche Vorstellungen, wie Angriffe auf Computersysteme ablaufen und wie man sie am besten abwehrt, führen einerseits leicht zu einem trügerischen Gefühl der Sicherheit – man verwendet ja Linux. Andererseits fehlen vielen Linux-Einsteigern die Kenntnisse darüber, welche Sicherheitsmaßnahmen das neue System bereitstellt.
Sichere Burg?
Computeranwendern fällt als Schutzmaßnahme gegen Eindringlinge aus dem Netz häufig zuerst der Begriff Firewall ein. Die Vorstellung, dass eine stabile Mauer um den Rechner Angreifer abwehrt, bildet jedoch die Realität nur oberflächlich ab: Um einen Schutzwall zu überwinden, schlägt der Angreifer Breschen. Angriffe auf Computer finden also häufig über Lücken im System statt.
Im Grunde genommen bildet eine Firewall eigentlich nur eine sekundäre Maßnahme, die die eigentlichen Lücken kaschiert. Darum deaktiviert der Open-Suse-Installer in der Standardeinstellung als primäre Sicherheitsmaßnahme alle Server-Dienste, die sich aus dem Netz ansprechen lassen. In dieser Systemkonfiguration passiert gar nichts, wenn Angreifer an der Netzwerkschnittstelle anklopfen. Software, die nicht läuft, lässt sich von außen nicht attackieren und antwortet auch nicht.
Halten wir fest: Der sicherste Zustand für Computer liegt immer dann vor, wenn möglichst wenig Programme mit Daten aus dem Netzwerk in Berührung kommen. Das erreichen Sie unter Linux auf Systemebene, indem Sie nicht gebrauchte Dienste mit Netzwerkexposition abschalten (siehe Kasten Netzwerkdienste).
Eine auf dem Rechner selbst laufende Personal Firewall bedeutet eine Anwendung mehr, die mit Daten. Die in Anlehnung an ihre Windows-Pendants ebenfalls Firewall genannten Programme stel