Linux und Sicherheit: Es geht auch ohne Zusatzsoftware

Vor einigen Jahren entbrannte mit der zunehmenden Nutzung des Internets eine Sicherheitsdebatte, die bis in die populären und klassischen Medien fand und Nutzer weltweit beschäftigte. Bis heute. Microsoft-Betriebssysteme erwiesen sich als äußerst anfällig für sogenannte Viren, Würmer und Trojaner. Die Schäden solcher Malware, die oft unbemerkt über bestimmte Websites den Weg auf den heimischen Desktop oder ins Firmennetzwerk fand, waren erheblich. Schätzungen sprechen von Milliarden-Schäden, was durchaus realistisch sein kann, wenn die Folgekosten solcher feindlicher Übernahmen mit einkalkuliert werden. Abhilfe versprachen Firmen, die auf Sicherheitssoftware spezialisiert sind und mit ihren Leistungen gute Geschäfte machen, da sie schnell und ständig für Abhilfe sorgen.

Was in dieser Diskussion eher am Rande erwähnt wurde, war die eigentliche Sensation. Betriebssysteme von Linux waren von diesem Problem so gut wie gar nicht betroffen. Ganze zwei prominente Beispiele erfolgreicher Schad-Programme zählte die Linux-Gemeinde in dieser Zeit. Und diese sorgten kaum für große Verluste. Linux und Sicherheit können im IT-Bereich synonym verwendet werden. Der Grund dafür ist einfach: Linux-Betriebssysteme sind modular aufgebaut und verfügen über ein restriktives System der Rechtevergabe. Es ist zwar nicht ausgeschlossen, dass ein Schad-Programm seinen Weg auf einen Linux-Rechner findet. Er kann sein Werk aber nicht ausführen, weil es ihm nicht gelingt, die verschiedenen Ebenen und Schranken innerhalb des Betriebssystems so mühelos zu überwinden wie bei Betriebssystemen von Microsoft. So verfügt Linux als Desktop-System über eine strenge Unterteilung der Zugriffsrechte. Viele Funktionsprinzipien verbreiteter Schad-Software können bei Linux nicht greifen, allenfalls bei nur einem ausführenden Benutzer. Das ganze System als Ganzes bleibt unbehelligt. Im Vergleich zu anderen Desktop-Systemen hat Linux die erste größere Verbreitung bei Nutzern mit einem sehr technischen und sicherheitsbewussten Umfeld erfahren.

Die Sicherheitsarchitektur entwickelte sich unter den Augen eines technisch kompetenten und sicherheitskritischen Publikums, wie Entwicklern, Administratoren und erfahrenen Anwendern. Die Sicherheit bei Serversystemen hängt zwar primär von der Kompetenz der Administratoren mit dem System selbst ab. Da Linux aber frei verfügbar ist, lassen sich verschiedene Angriffsszenarien ohne weitere Kosten zu Testzwecken simulieren und untersuchen. Dies hat auch zu einer Veröffentlichung einer Reihe von speziell gehärteten Linux-Distributionen geführt. Eigene Gruppen wie SELinux bemühen sich um die Erfüllung hoher Sicherheitsstandards. Ein weiterer Vorteil ist, dass Linux nicht auf eine Hardware-Architektur festgelegt ist. Würmer und Viren können sich immer nur auf dem Teil der Linux-Systeme verbreiten, auf deren Hardware sie zugeschnitten sind.