Ohne Linux geht in der IT nicht besonders viel. Das quelloffene Betriebssystem steuert Server und Hochleistungsrechner und wird unter anderem in mobilen Geräten und Industrierechnern eingesetzt. Auf Desktops findet sich Linux eher selten und hat gegenüber Windows und macOS einen geringen Marktanteil.
Die zunehmende Digitalisierung jedoch, die Unternehmen veranlasst, unternehmensspezifische Tools und Anwendungen inhouse in eigens eingerichteten Abteilungen zu entwickeln, hat zur Folge, dass in den Firmennetzen immer häufiger Linux-Rechner auftauchen. Das wirft Fragen hinsichtlich der Sicherheit der Daten auf. Die Vorstellung, dass Linux sicher ist und infolgedessen Schutzmaßnahmen überflüssig sind, hält sich hartnäckig. Was ist wirklich dran?
Macht Open Source Linux sicher?
Anders als bei kommerzieller Software sind an der Weiterentwicklung von Linux sehr viele Entwickler auf der ganzen Welt beteiligt, seit 2005 insgesamt mehr als 15.000 Freiwillige und Mitarbeiter aus mehr als 1.400 Unternehmen und Organisationen. Mit der Zahl der Beteiligten steigt einerseits zwar die Chance, dass Fehler gefunden und bereinigt werden, andererseits aber auch das Risiko von Fehlern und Schwachstellen, denn nicht jeder Beteiligte ist Security-Spezialist oder im Hinblick auf die aktuellen Schwachstellen auf dem Laufenden.
Im Klartext bedeutet das, dass Linux, wie alle anderen Betriebssysteme auch, nicht perfekt ist. Unternehmen, die Linux einsetzen, sollten daher auch an Schutzmaßnahmen für ihre Linux-Rechner denken.
Gibt es Schadcode für Linux?
Der geringe Marktanteil von Linux auf Arbeitsplatzrechnern scheint zunächst einmal vor der Viren- und Malware-Plage zu schützen, unter der die Windows-Nutzer ächzen, denn bei den wenigen Rechnern ist für Cyberkriminelle nicht viel zu holen. Allerdings zieht die Verbreitung von Linux als Betriebssystem für Server und Hochleistungsrechner Kriminelle an, beispielsweise um Kryptowährungen zu schürfen.
Von der Backdoor SpeakUp, die zu Jahresbeginn überwiegend auf Linux-Servern in China verteilt wurde, bis zum Schadcode Mirai, der seit Jahren in immer neuen Varianten auftaucht, gibt es einiges an Bedrohungen, die den Glauben von der Unverwundbarkeit von Linux erschüttern. Linux-Arbeitsplatzrechner benötigen daher wie alle anderen auch Schutz durch Firewall und AV und einen Notfallplan für den Fall einer Cyberattacke.
Macht Linux Datenschutz einfach?
Wegen der geringen Anfälligkeit für Angriffe und der begrenzten Zahl von Angreifer, die ihre Zeit für Einbrüche in Linux-Rechner verwenden, scheinen Daten dort sicherer aufgehoben und besser zu schützen zu sein. Allerdings gibt es keine Garantie dafür, dass Daten auf Linux-Rechnern sicher sind, und vor allem werden damit Anforderungen an den Datenschutz nicht umgesetzt.
Denn ein Problem besteht vollständig unabhängig vom Betriebssystem: die Mitarbeiter, die, an Rechnern mit welchem Betriebssystem auch immer, mit Daten arbeiten und sie Risiken aussetzen. Verlorene USB-Sticks, falsch adressierte E-Mails, versehentlich in öffentlichen Foren gepostete oder in unsichere Cloud-Dienste geladene sensible Informationen machen die Mehrzahl der Vorfälle mit Daten aus, und sie passieren an allen Rechnern. Unternehmen sollten sich davor mit DLP-Lösungen schützen und dabei auch ihre Linux-Rechner berücksichtigen.
Linux-Rechner sind nicht per se sicher und der Schutz sensibler Daten ist auf Linux-Rechnern nicht per se gewährleistet. Sie müssen wie alle anderen Rechner behandelt und in die Schutzmaßnahmen einbezogen werden.