Das sicherste Betriebssystem
„Wir nutzen Mac, da sind wir virenfrei!“
Welcher IT-Mitarbeitende hat diese Aussage noch nie gehört? Bitte Hand hoch… Ich denke, da werden sich wenig Hände heben. Doch ist diese Aussage korrekt? Ist man virenfrei und sicherer, nur weil man ein Mac-System anstelle von einem Windows-System hat?
Was ist mit den Servern, wo wir alle unsere Daten ablegen und verwalten? Diese laufen auch auf einem Betriebssystem. Oft werden hier Windows-Server verwendet. Mac bietet da ja keine Alternative an. Oder was ist denn mit den Smartphones, die für private und geschäftliche Tätigkeiten parallel gebraucht werden? Auch dort gibt es Betriebssysteme wie iOS oder Android. Gibt es da auch Viren? Oder kann man sagen, dass wir dieses Problem nicht haben, weil unsere Daten in der Cloud abgespeichert werden? Aus was bestehen denn Clouds?
Viele Clouds, oder die meisten Webserver, werden auf einem Linux-Server betrieben. Ein weiteres Betriebssystem, das anscheinend auch sicherer sein soll als Windows. Linux wird vor allem auf Servern zum Einsatz gebracht. Einzelne Technik-Interessierte haben es auch auf ihrem Arbeitscomputer installiert. Aber war da nicht gerade kürzlich eine Meldung betreffend einer neuen Malware für Linux im Umlauf?
Es gibt so viele Betriebssysteme, doch welches ist nun das sicherste und wo muss ich mir am wenigsten Sorgen machen? Schauen wir uns dies einmal im Detail an.
Welche Systeme werden heutzutage am meisten gebraucht?
Schaut man sich die Statistiken (weltweit von statista.com) an, kann gesehen werden, dass das meistgenutzte Betriebssystem, hauptsächlich bei Desktop-Computern, nun mal einfach Windows ist. Aber es ist ein Trend ersichtlich, dass immer mehr Macs zum Einsatz kommen. Zudem werden vermehrt Linux-Systeme eingesetzt. Allerdings weiterhin auf sehr tiefem Niveau.
Werden die Marktanteile an Android und iOS Geräte angeschaut, ist ersichtlich, dass hier der Mehrheitsanteil an Android geht. Genaugenommen ist Android zwar nicht gleich Android, aber soweit wollen wir hier nicht gehen.
Betriebssysteme – Marktanteile weltweit bis Januar 2022 | Statista
Computer operating systems market share 2012-2021 | Statista
Operating System Market Share Worldwide | Statcounter Global Stats
Welche Angriffsziele haben Malware oder Cyberkriminelle?
Das Hauptangriffsziel von Cyberkriminellen ist nach wie vor der Arbeitsplatz-Computer eines Mitarbeitenden, meistens Windows. Ein sekundäres Ziel, können auch die privaten Geräte eines Mitarbeitenden sein. Bei Firmen gibt es nur öfter mehr zu holen. Aber auch bei Privatpersonen macht es die Menge aus, dass es sich lohnt. Auf diesen Geräten hat ein Angreifer oft die besten Möglichkeiten, sich einen weiteren Weg innerhalb einer IT-Infrastruktur zu suchen und sich seine Berechtigungen auszuweiten. Sein Endziel ist üblicherweise, dass er die höchsten Berechtigungen (Systemadministrator oder Domänenadministrator) erreichen kann. Mit diesen Rechten kann er alle Systeme einer Unternehmung, die der Domäne angeschlossen sind, übernehmen. Damit hat er folgende Möglichkeiten:
- Datenklau (Verkauf, Erpressung)
- Datenzerstörung (Destruktiv oder Erpressung)
- Spionage
In den letzten Jahren hat die Nutzung von mobilen Geräten stark zugenommen, von Smartphones oder Tablets im privaten oder geschäftlichen Rahmen. Auch hier tummeln sich mittlerweile immer mehr Viren, die auf eine Schwachstelle in einem Betriebssystem hoffen, die sie dann ausnutzen können. Gerade da die Thematik „Bring Your Own Device“ immer mehr Einzug in verschiedene Unternehmungen macht. Gerade diese Systeme sind ein beliebtes Ziel, da diese nicht von Spezialisten gewartet und gepatcht werden und dadurch oft auch viel verwundbarer sind.
Laut Kaspersky haben Forscher der Univeritiy of Cambridge herausgefunden, dass 87 Prozent aller Android-Geräte mindestens eine Schwachstelle enthalten. Aber natürlich sind auch Apple-Geräte beliebte Ziele. Alleine im September 2021 wurden 40 Apps aus dem AppStore entfernt, da sie mit dem XcodeGhost-Virus infiziert waren. Dieser Virus verwandelt die Apple Geräte in ein Botnet, das Cyberkriminelle für weitere Angriffe ausnutzen können. Eigentlich ist der AppleStore dafür bekannt, dass er relativ sicher sei und trotzdem wurde der Virus so verpackt und konnte legitime Apps überlagern, dass eine Erkennung kompliziert war. Dass nun viele Menschen mit einem Mac-Computer ohne Antivirus arbeiten, da sie dies nicht als notwendig erachten, macht es Angreifer nur noch einfacher, in einem System, Fuss zu fassen. Dadurch kann sich ein Virus ungehindert und unbemerkt unter dem OSX ausbreiten. Dies geschah bei 40’000 Mac-Systemen im 2021. Bis seitens Apple eine Lösung geboten wurde, dauerte es mehrere Stunden. In dieser Zeit wird eine Unternehmung schon sehr stark beschädigt, nur schon durch den Ausfall von Arbeitsplätzen.
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen | heise online
Android-Malware | Virenschutz für Smartphones | Kaspersky
Sind Macs wirklich immun gegen Computer-Viren? (techbook.de)
Durch die Tatsache, dass immer mehr Firmen ihre internen Rechenzentrum auflösen und diese in eine Cloud auslagern (und diese bestehen, wie erwähnt, immer mehr aus Linux-Systemen) oder SaaS (Software as a Service) beziehen, werden Linux-Systeme immer attraktiver für Angriffe. Ein weiterer Punkt warum Angriffe auf Linux-Systeme als lohnenswert gelten ist, dass laut Schätzungen 96,3 Prozent aller Web-Server auf Linux laufen. Eine wilde Diskussion umfasst auch das Thema „Linux ist das sicherste Betriebssystem“. Dieser Diskussion möchte ich mich nicht anhängen, da wir dann praktisch eine BLOG-Serie darüber schreiben müssten. Möglicherweise ein anderes mal. 
Heute geht es mir darum aufzuzeigen, dass Unterschiede zwischen den Systemen vorhanden sind und Angreifer diese ausnutzen können. Linux ist von der Struktur, der Diversität der verschiedenen Distributionen, des Aufbaus der Berechtigungen, der speziellen Befehle und Funktionen für Sicherheitszwecke anders aufgebaut als Windows. Es zeigt durchaus seine Stärken, aber auch Schwächen in der Sicherheit. Um ein Linux-System sicher zu gestalten, ist das entspreche Knowhow nötig. Trotz der verschiedenen Distributionen der Linux-Systeme, der Kernel wird dennoch oft der gleiche verwendet, welcher bei Linux-Systemen gerne als Angriffsziel gilt. Wird eine Schwachstelle in der Distribution gefunden, braucht es möglichst zeitnah ein Patch darauf. Damit dann rechtzeitig ein Patch für eine Schwachstelle zur Verfügung gestellt wird, ist ein IT-Administrator auf den Hersteller der Distribution oder des Kernels abhängig und hofft, dass er noch nicht gehackt wurde. Je mehr verschiedene Versionen eingesetzt werden, desto mehr Abhängigkeiten sind vorhanden. Dies macht es einem Administrator eines Linux-Systems auch nicht einfacher, sein System zeitnah aktuell und sicher zu gestalten. Doch halt, dieses Problem ist nicht Linux-spezifisch, sondern betrifft auch andere Betriebssysteme; die Abhängigkeit auf Patches von Herstellern und deren zeitnaher Verteilung.
OTT erklärt – Warum hat Windows mehr Viren als Linux und OS X? – de.phhsnews.com
Linux-Viren – Was sie können und warum es mehr werden (scip.ch)
Linux: Wenn es so gut ist, warum nutzt es dann (fast) niemand? (basicthinking.de)
Was für Angriffe gab es in den letzten Jahren?
Angriffe auf Firmen sind real. Leider hört man wöchentlich von neuen erfolgreichen Angriffen von Cyberkriminellen oder automatisierten Malware-Verteilern. Folgende Vorfälle sind in den letzten Jahren passiert:
- FBI und NSA warnen vor Linux-Malware „Drovorub“ russischer Staatshacker
- Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen nach Tod einer Frau
- iOS jetzt updaten! Gefährliche Schwachstelle in Apples WebKit
- Patchday: Kritische Systemlücke lässt Angreifer Android-Geräte übernehmen
- FinSpy (alias FinFisher) Spionagesoftware für Windows, macOS, Linux, Android und iOS
- Viren und Co: Windows, Android und Apple Angreifer-Focus
- Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
- NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
- VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
- Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1 verfügbar
Diese Vorfälle sind nur die Spitze des Eisberges. Weitere Statistiken zu der weltweiten Cyberkriminialität finden Sie im folgenden Link:
2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends | PurpleSec
Tipp: Falls Sie noch kein Abonnement der IT-Security-Alerts von Heise.de sind, empfehle ich Ihnen diesen zu abonnieren und folgen Sie uns auf den sozialen Medien, insbesondere LinkedIn, damit Sie regelmässig über aktuelle Gefahren der IT-Welt informiert sind.
Was ist nun das sicherste Betriebssystem?
Kurz: Das sicherste Betriebssystem ist das, das regelmässig gepatcht, gewartet und gehärtet wird.
Forscher finden in allen Betriebssystemen immer wieder neue Sicherheitslücken. Diese werden über Updates geschlossen. Deswegen ist es so wichtig, dass alle Updates regelmässig installiert und auf dem neusten Stand gehalten werden. Doch um patchen zu können, braucht es zuerst die Erkennung von Schwachstellen und deren zeitnahen Schliessung. Es ist ein stetes Rennen gegen die Zeit und die Cyberkriminellen.
Klar ist, dass für Windows und Android-Systeme mehr Viren vorhanden sind, weil solche Systeme mehr genutzt werden und dadurch attraktiver für Cyberkriminelle sind. Mac-Geräte werden immer mehr auch im geschäftlichen und privaten Rahmen eingesetzt. Dadurch ist auch die Anzahl der Viren- und Malware-Vorfälle beständig am wachsen. Daraus lässt sich die Aussage fällen: Popularität steigert Interesse. Bei den Linux-Systemen kommt noch dazu, dass diese Systeme hauptsächlich von technisch versierteren Personen genutzt werden, die wissen sollten, was sie tun und wie sie ihr System sicher gestalten können. Und hier liegt wohl auch der Hase im Pfeffer. Je weniger Knowhow für ein System vorhanden ist, desto grösser ist das Risiko, dass ein Betriebssystem unsicher ist. Darum empfehlen wir allen weniger versierten PC-Benutzer, das Prinzip wie folgt anzuwenden: Weniger ist mehr. Weniger Software und Tools, welche auch regelmässige Wartung benötigen. Dazu einen Antivirus, regelmässige Updates sowie ein Account für administrative Zwecke (Administrator) und einen Standard-User-Account ohne Rechte, für alle alltäglichen Arbeiten.
Malware kommt von verschiedenen Orten, nimmt verschiedene Wege und ist mittlerweile so intelligent, so dass es sich seinen eigenen Weg auf dem selbst erkannten System suchen und ausnutzen kann. Es spielt keine Rolle, auf welchem Betriebssystem Sie sich befinden, wenn Sie eine mit Malware infizierte Webseite besuchen, auf kuriose Links klicken oder unbekannte Anhänge oder Programme herunterladen und öffnen. Ihr System kann schnell infiziert werden, wenn Schwachstellen nicht geschlossen wurden.