Verständnisfrage: Wie groß ist die Gefahr, dass ein Linuxrechner durch Ransomware verschlüsselt wird?

Languages Deutsch
1

Hallo!
Da es eine größere Firma in unserer Nähe erwischt hat, würde mich mal interessieren ob diese Gefahr nur bei Windowsrechnern besteht oder ob auch Linuxrechner verschlüßelt werden.
Wie schätzt ihr die Gefahr ein ?

MfG R.Lehemier

2

Gibt es, aber das Risiko ist eher gering. Wenn man mit Windblows interagiert sieht die Sache anders aus (wine etc. gehört auch dazu). Man kann dann Überträger werden, so eine art “Seuchenprinz”, ohne selbst betroffen tu sein.
Das ist auch was die meisten linux Virenscanner tun - nach Windblows Malware suchen.

3

Ja, dank WINE kann auch Windows Software ausgeführt werden! Ein Beispiel wäre WannaCry. Funktioniert in der Standard Konfiguration hervorragend! Alle Benutzerdaten werden verschlüsselt und auch die Aufforderung zu Zahlung wird einwandfrei angezeigt. ABER es muss explizit mit wine ausgeführt werden und das WINE Prefix darf nicht isoliert sein.

  1. Es kann sich nicht selbst installieren, wie bei Windows.
  2. Der SMB1 Exploit greift nicht, da Samba auf Linux anders angesprochen wird.
  3. RDP Loop Exploit funktioniert auch nicht…

Alles in allem: Wenn jemand lokal auf deinem Rechner mit wine ein Windows Virus ausführt, dann funktioniert dieser in einem beschränkten Rahmen, vielleicht sogar auch voll funktionsfähig.

Dennoch, wenn man einen Wurm für Linux schreiben würde, sind die Hürden doch recht groß:

  1. Fragmentierung (sehr viele Varianten und Distros)
  2. Keine große Verbreitung auf dem Desktop, da sind eher Server-Systeme lukrativer.
  3. Auf Server-Systemen kann sich wegen den hohen Sicherheitsstandards ein Wurm gar erst nicht verbreiten. Eher würde man da versuchen durch Exploits an Daten ranzukommen, als diese zu sabotieren, was natürlich hier und da passiert ist.
  4. Distros haben einen Paketmanager und Pakete werden geprüft. Es ist immer eine schlechte Idee Pakete aus dem Internet ohne Prüfsummen zu installieren, da diese selbst durch den ISP theoretisch manipuliert werden können.
  5. … (ich werd jetzt nicht alles aufzählen)

Aber Windows sehe ich nicht als unsicheres System. Es ist, wie soll man sagen, bequem und alles was für den Endnutzer bequem gemacht wird, hat von Haus aus weniger (lasche) Sicherheit. Nicht ohne Grund wird jetzt in Win11 die “Kernisolierung” forciert (Kernel etc wird nur noch in einer virtuell isolierten Umgebung ausgeführt). Naja, da sieht man mal wo das Problem liegt… Unter Linux verfolgt man ein anderes Ziel: Programme werden isoliert (flatpak, snap etc.), Qubes wäre da auch noch erwähnt.

1 Like
4

Im Vergleich, geschätzt 0,1% (aber das ist leider nicht null) :wink:
Und man kann natürlich Dummheiten machen die aus 0,1% schnell 1% oder 10% machen. Oder man kann vorsichtig sein, dann sind es vielleicht auch 0,01%

Der wesentliche Punkt ist:

  • Der Linux Desktop ist nicht das primäre Angriffsziel (Da ist zu wenig Geld zu holen).
  • Das ist Windows (wegen der vielen User und Firmen).
  • Linux-Server sind sehr wohl Angriffsziele (vor allem wenn sie in einer Windows-Umgebung eingesetzt werden).
    (Oder wenn Linux als VM läuft, wird die gesamte VM incl. Backups verschlüsselt. Da nützt es wenig dass die VM selbst nicht kompromittiert werden konnte)
5

Ich danke euch für die Infos.

Wenn ich die Kommentare so lese dann würde ich sagen das Linux wesentlich sicherer ist als Windows - wenn ich aufpasse was ich unter Wine installiere und mich auf die offiziellen Quellen beschränke.

6