Windows: Gründe für einen Umstieg zu Linux

insecure by design Linux trojaner umstieg viren windows+ insecure by design Linux trojaner umstieg viren windows+

Meldungen über Erpressungstrojaner, sog. Ransomware, überschlagen sich, folglich z.B. bei heise und Spiegel Online. Kriminelle schleusen dabei Schadsoftware auf den Rechner, die diesen dann komplett verschlüsselt und vom Anwender einen hohen Geldbetrag erpresst, damit seine Daten wieder entschlüsselt werden.

Seit längerer Zeit wundere ich mich schon, warum so viele Menschen so fest an einem Betriebssystem festhalten, das insecure by design ist. In diesem Blog möchte ich noch einmal Hintergrundwissen und damit Gründe für einen Umstieg zu Linux zusammenfassen.

Warum ist Windows so unsicher?

Windows ist nicht nur deshalb unsicher, weil es ale meistgenutztes OS auch am meisten Angreifer anzieht. Es ist insecure by design, zu deutsch unsicher von Grund auf. Ein Hauptproblem bei Windows ist, dass jede Software ihr eigenes Süppchen kocht, was Updates angeht. So hat man immer Update-Meldungen von Flash, Java, Browser, Emailprogramm, Windows selbst usw. Das ist nicht nur extrem ressourcenlastig, sondern auch nervig für den Anwender. Viele klicken solche Meldungen einfach weg.  Auch wenn viele Updates inzwischen automatisch im Hintergrund ablaufen, es bleibt viel Arbeit übrig.

Ein weiterer Grund: Windows kann Updates nicht wie Linux im laufenden Betrieb einspielen. Daher wird man ständig zum Neustart aufgefordert – auch das nervt Anwender. Und es ist nicht zeitgemäß, denn heute lassen viele Leute ihren PC immer laufen oder wechseln höchstens in den Ruhezustand.

Virenscanner

Virenscanner machen Windows zwar ein Stück weit sicher, aber sie beheben nur Symptome. Sie versuchen Schadsoftware an ihrem Verhalten und ihren Dateien zu erkennen. Auch das ist extrem ressourcenlastig, weil jeder Schreib- und Lesezugriff erst mal untersucht und bewertet werden muss. Gegen brandneue Schädlinge wie Locky, die auch noch häufig ihr Verhalten ändern, sind Virenscanner auf verlorenem Posten, weil es viel zu lange dauert, bis sie die Signatur des neuen Schädlings kennen.

In der Firma haben wir auch Windows

Ein Argument, das ich sehr oft höre. Leider ist es wertlos. In der Firma kümmert sich in der Regel ein Administrator um die Sicherheit. Emailanhänge werden vorher gefiltert und die Benutzer mit Policies stark eingeschränkt. Das ändert aber nichts an der Tatsache, dass manchmal etwas durchrutscht. Dann geht eine Mail in der Firma herum, dass man doch bitte nicht auf den Anhang betriebsausflug.jpg.exe klicken soll.

Beim Bundestags-Hack hat das alles leider nichts geholfen – die Email war zu gut gemacht und wurde zu spät als Phishing erkannt.

Windows wird in Firmen künstlich am Leben erhalten, weil man die Kosten für eine Umschulung auf Linux sparen möchte. Zudem sind häufig Spezialanwendungen vorhanden, die nur unter Windows laufen. Dafür bietet sich aber  eine virtuelle Maschine an, die auch im Netzwerk zentral bereitgestellt werden kann. Und uralte Spezialanwendungen haben allerdings oft auch ebenso alte Sicherheitslücken. Dagegen bietet dann auch eine VM keinen wirksamen Schutz mehr.

Eine solche Anwendung ist auch Outlook. Viele Anwender glauben, ohne Outlook nicht arbeiten zu können. Dabei ist das Programm endlos überladen mit Features, die kein Mensch braucht und die nicht standardkonform implementiert wurden. Mit der freien Alternative Thunderbird hat man in der Regel weit weniger Ärger und es ist über Add-Ons flexibel erweiterbar.

Der Anwender

Windows ist natürlich auch deshalb so unsicher, weil die Anwender oft nicht so technikaffin wie typische Linux-Anwender sind. Das zeigt sich dann z.B. daran, dass Update-Meldungen weggeklickt werden und zum Surfen Browser-Urgesteine wie der Internet Explorer benutzt werden. Viele Anwender weigern sich auch, Windows XP aufzugeben. Dafür gibt es seit zwei Jahren keinerlei Updates mehr. Das System ist also offen wie ein Scheunentor.

Man kann sich übrigens problemlos ohne Zutun mit einem einzigen Besuch auf einer großen Nachrichtenseite infizieren, denn Viren werden auch manchmal über Werbebanner verbreitet.

Das Arbeiten ohne Administratorrechte hilft übrigens fast nichts (mehr). Die meisten Schadprogramme können sich inzwischen auch so fest in ein System einnisten.

Häufig werden Viren auch per USB-Stick vom Heimarbeitsplatz eingeschleppt, auf dem vielleicht unbemerkt ein ganzes Virenzoo lebt. Ein Problem, das insbesondere Schulen betrifft.

Windows 8 und 10

Mit Windows 8 hat Microsoft versucht, eine neue Bedienoberfläche einzuführen, die sowohl per Touch als auch per Tastatur/Maus gesteuert werden kann. In Windows 10 wurde dieses Konzept weiter ausgebaut. Leider sind diese neuen Oberflächen nicht jedermans Sache, sie sind quietschbunt und die neuen Bedienkonzepte sind noch nicht durchgängig etabliert. Einen Touch-Bildschirm hat kaum jemand zu Hause. Meiner Meinung nach hat sich Microsoft mit dieser Entscheidung ins eigene Fleisch geschnitten.

Die Hardwareunterstützung von Windows 7/8 wird nicht mehr verbessert, daher kann man bei einem aktuellen Rechner nur noch zu Windows 10 oder einem aktuellen Linux greifen.

Linux

Ist deshalb so sicher, weil es schnelle Updates bietet, die im Laufenden Betrieb eingespielt werden können. Schwachstellen werden zeitnah geschlossen, oft innerhalb von Tagen. Durch das OpenSource-Konzept werfen auch immer mehrere unterschiedliche Entwickler ihren Blick auf den Code, was Flüchtigkeitsfehler minimiert.

Der Upgrade-Prozess ist unter Linux für das gesamte Betriebssystem inklusive aller installierten Programme zuständig. Dadurch ist es viel einfacher, sein System im Ganzen aktuell zu halten.

ubuntu updates

Nicht unerheblich ist auch folgender Grund: Die Virenprogrammierer haben sich auch auf Windows eingeschossen, es wird Jahre dauern, bis sie so viel Know-How unter Linux gesammelt haben. Zur Zeit gibt es praktisch keine ernstzunehmenden Schädlinge für Linux. Ein Windows-Schädling kann unter Linux in aller Regel überhaupt nicht ausgeführt werden.

Zudem ist Linux in der Regel deutlich schneller, weil die Ressourcenlast von Update-Prozessen und Virenscanner wegfällt. Das spürt man auch als Anwender.

Konkrete Praxistipps zur Vermeidung von Schädlingsbefall habe ich bereitshier  und hier gesammelt.

Der Desktop von Linux Mint 17.3 Cinnamon

Ubuntus Standard Desktop Unity

Linux hat eine an der klassische Windows 7 angelehnte und zurückhaltende Optik und Benutzerführung. Man ist bei Linux aber generell sehr flexibel, was die Oberfläche angeh, es gibt viele verschiedene Oberflächen, z.B. KDE, Gnome und Cinnamon zur freien Wahl. Mit XFCE und LXDE gibt es auch Oberflächen für ältere Hardware, die weniger Ressourcen brauchen.

Wer jetzt Lust bekommen hat, Linux mal auszuprobieren, der findet meinen Erfahrungsbericht sicher interessant. Einen Überblick über verschiedene Geschmacksrichtungen (Distributionen) liefere ich hier.  Für Einsteiger ist aber in der Regel Ubuntu oder Linux Mint die beste Wahl. Mint ist dabei (beim Cinnamon Desktop) noch stärker an der Startmenü-Optik von Windows orientiert.

Distrowatch gibt einen Überblick über die populärsten Linuxe. Das Ausprobieren ist völlig unverbindlich, ohne Installation möglich. Einfach von einer CD oder einem USB Stick booten. Bei einer Installation erkennt Linux von selbst ein installiertes Windows und installiert sich selbst parallel dazu.Mit Unetbootin erstellt man bootfähige USB Sticks.

Viel Spaß beim Probieren! Fragen zu Linux beantworte ich euch gern!

Auch in der aktuellen c’t findet sich eine interessante Artikelreihe zum Umstieg.

Previous Post Next Post