Debian: zunehmende Zweifel an der Systemsicherheit
Moin, moin,
das Thema "Sicherheit" war fuer mich ja eins der Argumente, die mich
verleiteten, auf Linus / Debian umzusteigen.
In der Vergangenheit erscheint mir dies Argument nun zunehmend zweifelhaft.
Natuerlich ist Debian sicherer, als die diversen M$-Systeme.
Fuer mich als Desktop-User ergibt sich aber immer mehr der Eindruck, als
ob hier die Bedrohung durch Trojaner, Rootkits usw. ebenfalls als
gravierend zu betrachten ist, waehrend die Abwehrmassnahmen nur
teilweise Schritt halten mit diesen Angriffen.
Kuerzlich war zu erfahren, dass der - eigentlich recht erfahrenden -
Administration eines groesseren Linux-Systems in einem Uni-Institut nur
durch Zufall und detektivischen Spuersinn ein Rootkit entdecken konnte
und das ist nicht der erste Fall, dass ich von derlei Vorkommnissen erfahre.
Als User ergibt sich mehr und mehr das Gefuehl, in denselben Nesseln zu
sitzen, wie frueher in einem Windows-System - mindestens, wenn man nicht
ueber die Musse verfuegt, taeglich Stunden mit der Inspektion des
eigenen Systems zu verbringen, staendig neue Methoden und Scripte zu
programmieren, die irgendwelchen Eindringlingen auf die Spur kommen oder
seine Freizeit damit zu verbringen, statt sich am Strand in die Sonne zu
legen oder mit Freunden den Grill anzuwerfen, Dokumentationen von
Sicherheitssoftware durchzuackern, damit man in der Lage ist, diese
adaequat einzusetzen.
Laestig erscheint mir bei den Linux-Loesungen, dass sich hier ein
unuebersichtlicher Flickenteppich an Sicherheitsloesungen ausbreitet und
die ggf. vorhandenen Luecken schwer zu identifizieren sind. Auch
verhalten sie sich oft intransparent, so dass ich mich gelgentlich
frage: habe ich es mit einem Angriff zu tun, oder laeuft hier gerade der
Scan eines Sicherheitsagenten?
Gibt es hier mittlerweile fortgeschrittenere Sicherheitskonzepte, die
sich auch fuer den User bedienen lassen, der sich nicht mindestens
nebenberuflich als Server-Administrator und Systemprogrammierer begreift?
Mein persoenliches Sicherheitskonzept sieht fuer den Moment so aus, dass
ich immer wieder den LAN-Stecker ziehe, wenn ich gerade nicht meine Mail
abhole oder den Browser benutze. Befriedigend erscheint mir das
allerdings nicht.
Gruss / GW
Reply to: