Windows: Gründe für einen Umstieg zu Linux

Meldungen über Erpressungstrojaner, sog. Ransomware, überschlagen sich, folglich z.B. bei heise und Spiegel Online. Kriminelle schleusen dabei Schadsoftware auf den Rechner, die diesen dann komplett verschlüsselt und vom Anwender einen hohen Geldbetr...

Meldungen über Erpressungstrojaner, sog. Ransomware, überschlagen sich, folglich z.B. bei heise und Spiegel Online. Kriminelle schleusen dabei Schadsoftware auf den Rechner, die diesen dann komplett verschlüsselt und vom Anwender einen hohen Geldbetrag erpresst, damit seine Daten wieder entschlüsselt werden.

Seit längerer Zeit wundere ich mich schon, warum so viele Menschen so fest an einem Betriebssystem festhalten, das insecure by design ist. In diesem Blog möchte ich noch einmal Hintergrundwissen und damit Gründe für einen Umstieg zu Linux zusammenfassen.

Warum ist Windows so unsicher?

Windows ist nicht nur deshalb unsicher, weil es ale meistgenutztes OS auch am meisten Angreifer anzieht. Es ist insecure by design, zu deutsch unsicher von Grund auf. Ein Hauptproblem bei Windows ist, dass jede Software ihr eigenes Süppchen kocht, was Updates angeht. So hat man immer Update-Meldungen von Flash, Java, Browser, Emailprogramm, Windows selbst usw. Das ist nicht nur extrem ressourcenlastig, sondern auch nervig für den Anwender. Viele klicken solche Meldungen einfach weg.  Auch wenn viele Updates inzwischen automatisch im Hintergrund ablaufen, es bleibt viel Arbeit übrig.

Ein weiterer Grund: Windows kann Updates nicht wie Linux im laufenden Betrieb einspielen. Daher wird man ständig zum Neustart aufgefordert – auch das nervt Anwender. Und es ist nicht zeitgemäß, denn heute lassen viele Leute ihren PC immer laufen oder wechseln höchstens in den Ruhezustand.

Virenscanner

Virenscanner machen Windows zwar ein Stück weit sicher, aber sie beheben nur Symptome. Sie versuchen Schadsoftware an ihrem Verhalten und ihren Dateien zu erkennen. Auch das ist extrem ressourcenlastig, weil jeder Schreib- und Lesezugriff erst mal untersucht und bewertet werden muss. Gegen brandneue Schädlinge wie Locky, die auch noch häufig ihr Verhalten ändern, sind Virenscanner auf verlorenem Posten, weil es viel zu lange dauert, bis sie die Signatur des neuen Schädlings kennen.

In der Firma haben wir auch Windows

Ein Argument, das ich sehr oft höre. Leider ist es wertlos. In der Firma kümmert sich in der Regel ein Administrator um die Sicherheit. Emailanhänge werden vorher gefiltert und die Benutzer mit Policies stark eingeschränkt. Das ändert aber nichts an der Tatsache, dass manchmal etwas durchrutscht. Dann geht eine Mail in der Firma herum, dass man doch bitte nicht auf den Anhang betriebsausflug.jpg.exe klicken soll.

Beim Bundestags-Hack hat das alles leider nichts geholfen – die Email war zu gut gemacht und wurde zu spät als Phishing erkannt.

Windows wird in Firmen künstlich am Leben erhalten, weil man die Kosten für eine Umschulung auf Linux sparen möchte. Zudem sind häufig Spezialanwendungen vorhanden, die nur unter Windows laufen. Dafür bietet sich aber  eine virtuelle Maschine an, die auch im Netzwerk zentral bereitgestellt werden kann. Und uralte Spezialanwendungen haben allerdings oft auch ebenso alte Sicherheitslücken. Dagegen bietet dann auch eine VM keinen wirksamen Schutz mehr.

Eine solche Anwendung ist auch Outlook. Viele Anwender glauben, ohne Outlook nicht arbeiten zu können. Dabei ist das Programm endlos überladen mit Features, die kein Mensch braucht und die nicht standardkonform implementiert wurden. Mit der freien Alternative Thunderbird hat man in der Regel weit weniger Ärger und es ist über Add-Ons flexibel erweiterbar.

Der Anwender

Windows ist natürlich auch deshalb so unsicher, weil die Anwender oft nicht so technikaffin wie typische Linux-Anwender sind. Das zeigt sich dann z.B. daran, dass Update-Meldungen weggeklickt werden und zum Surfen Browser-Urgesteine wie der Internet Explorer benutzt werden. Viele Anwender weigern sich auch, Windows XP aufzugeben. Dafür gibt es seit zwei Jahren keinerlei Updates mehr. Das System ist also offen wie ein Scheunentor.

Man kann sich übrigens problemlos ohne Zutun mit einem einzigen Besuch auf einer großen Nachrichtenseite infizieren, denn Viren werden auch manchmal über Werbebanner verbreitet.

Das Arbeiten ohne Administratorrechte hilft übrigens fast nichts (mehr). Die meisten Schadprogramme können sich inzwischen auch so fest in ein System einnisten.

Häufig werden Viren auch per USB-Stick vom Heimarbeitsplatz eingeschleppt, auf dem vielleicht unbemerkt ein ganzes Virenzoo lebt. Ein Problem, das insbesondere Schulen betrifft.

Windows 8 und 10

Mit Windows 8 hat Microsoft versucht, eine neue Bedienoberfläche einzuführen, die sowohl per Touch als auch per Tastatur/Maus gesteuert werden kann. In Windows 10 wurde dieses Konzept weiter ausgebaut. Leider sind diese neuen Oberflächen nicht jedermans Sache, sie sind quietschbunt und die neuen Bedienkonzepte sind noch nicht durchgängig etabliert. Einen Touch-Bildschirm hat kaum jemand zu Hause. Meiner Meinung nach hat sich Microsoft mit dieser Entscheidung ins eigene Fleisch geschnitten.

Die Hardwareunterstützung von Windows 7/8 wird nicht mehr verbessert, daher kann man bei einem aktuellen Rechner nur noch zu Windows 10 oder einem aktuellen Linux greifen.

Linux

Ist deshalb so sicher, weil es schnelle Updates bietet, die im Laufenden Betrieb eingespielt werden können. Schwachstellen werden zeitnah geschlossen, oft innerhalb von Tagen. Durch das OpenSource-Konzept werfen auch immer mehrere unterschiedliche Entwickler ihren Blick auf den Code, was Flüchtigkeitsfehler minimiert.

Der Upgrade-Prozess ist unter Linux für das gesamte Betriebssystem inklusive aller installierten Programme zuständig. Dadurch ist es viel einfacher, sein System im Ganzen aktuell zu halten.

ubuntu updates

Nicht unerheblich ist auch folgender Grund: Die Virenprogrammierer haben sich auch auf Windows eingeschossen, es wird Jahre dauern, bis sie so viel Know-How unter Linux gesammelt haben. Zur Zeit gibt es praktisch keine ernstzunehmenden Schädlinge für Linux. Ein Windows-Schädling kann unter Linux in aller Regel überhaupt nicht ausgeführt werden.

Zudem ist Linux in der Regel deutlich schneller, weil die Ressourcenlast von Update-Prozessen und Virenscanner wegfällt. Das spürt man auch als Anwender.

Konkrete Praxistipps zur Vermeidung von Schädlingsbefall habe ich bereitshier  und hier gesammelt.

Linux hat eine an der klassische Windows 7 angelehnte und zurückhaltende Optik und Benutzerführung. Man ist bei Linux aber generell sehr flexibel, was die Oberfläche angeh, es gibt viele verschiedene Oberflächen, z.B. KDE, Gnome und Cinnamon zur freien Wahl. Mit XFCE und LXDE gibt es auch Oberflächen für ältere Hardware, die weniger Ressourcen brauchen.

Wer jetzt Lust bekommen hat, Linux mal auszuprobieren, der findet meinen Erfahrungsbericht sicher interessant. Einen Überblick über verschiedene Geschmacksrichtungen (Distributionen) liefere ich hier.  Für Einsteiger ist aber in der Regel Ubuntu oder Linux Mint die beste Wahl. Mint ist dabei (beim Cinnamon Desktop) noch stärker an der Startmenü-Optik von Windows orientiert.

Distrowatch gibt einen Überblick über die populärsten Linuxe. Das Ausprobieren ist völlig unverbindlich, ohne Installation möglich. Einfach von einer CD oder einem USB Stick booten. Bei einer Installation erkennt Linux von selbst ein installiertes Windows und installiert sich selbst parallel dazu.Mit Unetbootin erstellt man bootfähige USB Sticks.

Viel Spaß beim Probieren! Fragen zu Linux beantworte ich euch gern!

Auch in der aktuellen c’t findet sich eine interessante Artikelreihe zum Umstieg.

Sicher surfen – was tun bei Virenbefall?

Häufig werde ich gefragt, wie man sich gegen die Gefahren im Internet besser schützen kann. Dazu möchte ich hier mal ein paar praxisnahe Tipps geben. Viren und andere Schadprogramme können sich ohne dein Zutun, einfach durch den Besuch einer Seite in...

Häufig werde ich gefragt, wie man sich gegen die Gefahren im Internet besser schützen kann. Dazu möchte ich hier mal ein paar praxisnahe Tipps geben.

Viren und andere Schadprogramme können sich ohne dein Zutun, einfach durch den Besuch einer Seite installieren. Sie nutzen Schwachstellen in den Programmen aus, die die Dokumente anzeigen. Deshalb sollte man keinesfalls mit veralteter Software surfen. Insbesondere der Internet Explorer ist ein beliebtes Angriffsziel. Der sicherste Browser ist Google Chrome, denn er aktualisiert sich ohne Zutun des Benutzers von selbst. Aber auch PDF-Betrachter sowie Java (!!) sollte man unbedingt aktuell halten. Java kann man im Browser auch abschalten (Click-to-Play) denn kaum eine Internetseite braucht noch Java. JavaScript ist übrigens etwas völlig anders als Java und ohne JavaScript läuft fast nichts im Web 2.0! Auch Flash kann man auf Click-to-Play umstellen.

Heise bietet zahlreiche Test-Programme an, mit denen man seinen Browser auf Schwachstellen abklopfen kann.

Verzichten sollte man auf den Einsatz historischer Windows-Versionen wie XP. Der Support für Windows XP läuft im April 2014 aus. Danach werden keinerlei Lücken mehr gepatcht. Also baldmöglichst auf eine neuere Windows-Version oder gleich zu Linux umsteigen.

Unverzichtbar ist unter Windows ein tagesaktueller Virenschutz. Mehrere Virenscanner bremsen das System allerdings extrem aus. Erhält man Dateien per Email, bei denen man sich unsicher ist, benutzt man am besten einen Online-Scanner wie VirusTotal. Denn der Schadcode ist möglicherweise darauf zugeschnitten genau deinen Virenscanner zu umgehen.

Hat man sich einen Virus oder Trojaner eingefangen, kann man versuchen, ihn mit dem Virenscanner zu entfernen. Auch eine Boot-CD vom Antivirenhersteller  oder noch besser Desinfect kann helfen. Allerdings gelingt das nicht immer. Häufig fällt das System auch danach durch seltsames Verhalten aus. Rootkits verstecken sich in Systemdateien, Treibern und versteckten Dateisystemen, die Windows gar nicht lesen kann. Hat man sich so etwas eingefangen kann ein spezieller Scanner wie BlackLight helfen. Meine Erfahrung ist aber, dass eine Neuinstallation schneller geht.

Während man unter Linux oder Unix noch unbeschwert und auch ohne Virenscanner arbeiten kann, ist man unter Windows ständig der Gefahr ausgesetzt, dass es Schadcode doch einmal an den Schutzbarrieren von Browser, Betriebssystem und Antivirensoftware vorbeischafft. Deshalb ist es empfehlenswert kritische Anwendungen wie Online-Banking in einer speziellen Live-Distribution wie Bankix durchzuführen. Solange mein sein Smartphone nicht an den PC anschließt besteht auch keine Gefahr, dass spezielle Trojaner wie ZeuS sowohl PC als auch Smartphone befallen und damit die mTANs beim Online-Banking abfangen können.

Zusätzliche Sicherheitssoftware wie Personal Firewalls bringen meistens nichts. Die meisten Router haben bereits eine Firewall an Bord. Und Windows hat sowieso eine. Die meisten Laien konfigurieren zusätzliche Lösungen nur falsch und dann geht irgendwann ein bestimmter Dienst nicht mehr – die Fehlersuche dauert häufig sehr lange.