28.08.2013 - Security: Trojaner für Linux entdeckt

Linux ist freie Open Source Software. Wie der Name schon sagt, kann jeder Programmierer auf der Welt seinen Beitrag leisten, indem er Anwendungen mitentwickelt. Auf diese Art und Weise sind tolle Anwendungen wie GIMP, Open Office oder der Linux Kernel selbst entstanden. Aus Sicherheitsaspekten stellt sich einem natürlich sofort die Frage: wenn jeder den Code einsehen und bearbeiten kann, ist das nicht ein riesiges Sicherheitsrisiko? Nein sagen die Linux Entwickler, denn bevor Änderungen offiziell frei gegeben werden, kontrollieren tausende Entwickler die Änderungen und testen die Anwendungen. Kurz gesagt: Viren aus eingeschleusten Code ist nahezu unmöglich.

Aus diesem Grund sind Virenscanner unter Linux Mangelware. Dass man aber doch nicht allzu sorgenfrei Linux nutzen sollte, zeigt eine aktuelle Meldung auf Heise.de. Eine Entwicklergruppe aus Russland sei ein Banking Trojaner gelungen, der gut getarnt und mit einigen Mechanismen ausgestattet wurde, um nicht entdeckt zu werden. Die Sicherheitsfirma RSA hat den Trojaner in einem Underground Forum aufgespürt, wo dieser für einige Tausend Euro angepriesen wurde. Aus der Meldung ist aber nicht eindeutig ersichtlich, ob diese Malware bereits in Distributionen oder diversen Softwarezweigen untergekommen ist. Es ist lediglich die Rede davon, dass die Malware auf unterschiedlichen Distributionen lauffähig ist.

Was bedeutet das konkret für den Linux-Anwender? Um auf der sicheren Seite zu sein, sollte man nur Software-Pakete aus vertrauenswürdigen Quellen beziehen. Anwendungen außerhalb der offiziellen Paket-Quellen der Distributionen stellen immer ein Sicherheitsrisiko dar, da in diesem Fall die oben erwähnte Kontrolle durch die Linux Community nicht gegeben ist.

Quelle: Heise.de

Kommentare / Diskussion

» Kommentiere diese News im Forum (derzeit 4 Beiträge)
» Newsarchiv