Der berühmte, angeblich viren- und hackerfreie Mac gehört der Vergangenheit an: Je beliebter er wird, desto mehr Schwachstellen gibt es auch. Wird Linux irgendwann genauso sein? Wird es weniger sicher oder sicherer?
Ich weiß:
„Kein Computer oder Netzwerksystem ist hundertprozentig sicher. In jedem System gibt es immer eine Schwachstelle.“
Antwort1
Ein System ist nie 100% sicher und es gibt immer Schwachstellen, in jedem Betriebssystem. Manche sind bekannt und manche wollen noch entdeckt werden. Tatsache ist jedoch, dass die Sicherheitsarchitektur von UNIX/Linux (von der auch Apples OSX abgeleitet ist) viel stärker ist als die von Windows in der Vergangenheit und ich glaube, sie ist sogar noch etwas stärker als die heutige, obwohl der Unterschied minimiert wurde.
Der Vorteil eines Systems mit sehr geringer Benutzerzahl besteht darin, dass Hacker (und hier sprechen wir nur von Black Hats, die Sie angreifen wollen) kein großes Interesse daran haben, ihre Zeit mit Linux zu verbringen, denn selbst wenn sie eine offene Hintertür finden, können sie damit keinen großen Profit machen, da es zu wenige potenzielle Ziele gibt.
Je mehr Benutzer ein Betriebssystem hat, desto interessanter ist es für Leute mit kriminellen Fähigkeiten, Schwachstellen zu finden und auszunutzen. Das bedeutet jedoch auch, dass mehr White-Hat-Forscher es sich ansehen und einige dieser Probleme beheben werden. Es wird also immer ein Gleichgewicht zwischen Weiß und Schwarz geben, obwohl die Erfahrung zeigt, dass die dunkle Seite normalerweise eine etwas höhere Wachstumsrate hat.
Das Betriebssystem selbst wird jedoch nicht unsicherer oder anfälliger, wenn es eine hohe Benutzerbasis gibt. Die Schwachstellen bleiben dieselben, sie waren nur früher nicht bekannt. Aber man muss ein Problem kennen, um es beheben zu können...
Allerdings ist es nicht ganz richtig, zu behaupten, dass Linux heute allgemein nur eine kleine Benutzerbasis hat. Desktop-Computer laufen hauptsächlich unter Windows und nicht unter Linux-Distributionen, aber das ist nicht der einzige Computertyp, den wir haben. Die Mehrheit der Webserver läuft unter Linux, und auch das Android-Betriebssystem für Smartphones ist tatsächlich Linux-basiert. Diese Systeme weisen alle große Unterschiede auf, sodass ein Hack auf dem einen wahrscheinlich nicht auf dem anderen funktionieren würde, insbesondere da die installierte Software viel anfälliger ist als das System/der Kernel selbst, sodass ein Angreifer eher versuchen würde, dort einzudringen oder den Benutzer auszutricksen.
Außerdem (danke@Rinzwind) ist es auch wichtig zu sagen, dass Linux-Systeme im Allgemeinen als Systeme für fortgeschrittene Benutzer angesehen werden können (totale Computer-Neulinge haben wahrscheinlich noch nicht einmal etwas davon gehört), während Windows einfach das ist, was jeder verwendet, egal welche Fähigkeiten er/sie hat, da es heutzutage auf fast jedem Rechner vorinstalliert ist. Dies ist wichtig, da viele Angriffe auf Schwachstellen der Schnittstelle zwischen Tastatur und Stuhl beruhen, auch bekannt als „Der Benutzer“. Natürlich denken viele auch einfach, sie seien Experten und passen noch weniger auf, wenn sie .deb-Pakete von Websites herunterladen oder fremden Code aus dem Quellcode kompilieren, weil sie dem Mythos des „kugelsicheren Linux“ glauben. Das bloße Kopieren und Einfügen von Sudo-Befehlen oder die Installation von Software als Root ist und bleibt also gefährlich, da Linux-Systeme nicht darauf ausgelegt sind, den Benutzer vor sich selbst zu schützen!
Zusammenfassend lässt sich sagen, dass höhere Benutzerzahlen das Betriebssystem theoretisch sicherer machen, da mehr Schwachstellen erkannt und behoben werden, insbesondere da es Open Source ist. In der Praxis erhöht dies jedoch auch die Anzahl der Angriffe, da es zu einem interessanteren Ziel wird.
Das System selbst ist jedoch normalerweise der stärkste Teil der Sicherheitskette. Die Schwachstellen sind Schwachstellen in zusätzlicher Software (Browser, Flashplayer ...) oder den Benutzern selbst, da es für Laien ein Leichtes ist, sie dazu zu bringen, Schadprogramme zu installieren oder bösartige kopierte und eingefügte Sudo-Befehle auszuführen.
Antwort2
Systeme mit einem Linux-Kernel sind seit langem weit verbreitetlangZeit, und im Gegensatz zu einem typischen Desktop-Computer sind sie immer online und nehmen aktiv Verbindungen an.
https://en.wikipedia.org/wiki/Linux#Servers.2C_mainframes_and_supercomputers
Darüber hinaus ist die Kompromittierung eines einzelnen Webservers ein weitaus lohnenderes Ziel als die Kompromittierung eines einzelnen Desktops.
Daher lehne ich Ihre Annahme ab, dass die Anzahl der Desktop-Benutzer zwangsläufig zu einer verstärkten Zielgruppenausrichtung führen würde.
Allerdings hacken die Leute, was sie kennen. Linux-basierte Systeme sind bei diesen Leuten allerdings schon lange beliebt.