Zum Inhalt

Linux: Ubuntu - Sicher surfen

Linux Ubuntu gilt momentan als das sicherste Computerbetriebssystem. Trotzdem sollten Sie einige grundlegende Sicherheitsvorkehrungen treffen und – wie jeder Internetnutzer – umsichtig agieren.

Lesen Sie auch

Betrugsversuche sind systemübergreifend

Eine gute Nachricht vorweg: Ubuntu wurde Anfang 2014 von der britischen Sicherheitsbehörde als sicherstes Betriebssystem ausgezeichnet. Aber auch ein Linux-System ist keine uneinnehmbare Festung und benötigt ein gewisses Maß an Instandhaltung und Vorsicht, um sich vor Missbrauch zu schützen. Zwar haben Linux-Benutzer ähnlich wie die Einwohner Islands aufgrund ihrer geringen Bevölkerungszahl und eines verhältnismäßig geschlossenen Sozialgefüges eine geringe Kriminalitätsrate vorzuweisen, können aber von globalem Finanzbetrug ebenso betroffen sein wie andere Länder beziehungsweise Betriebssysteme.

Technische und menschliche Schwachstellen

Sicherheit ist immer ein Balanceakt zwischen unbequem und komfortabel, vor allem aber ist sie eine Vertrauenssache. Dabei ist es natürlich von Vorteil, sich technischer wie menschlicher Schwachstellen bewusst zu sein und entsprechend sorgsam zu verhalten. Wir wollen daher auf einige wesentliche Aspekte zur Systemsicherheit und zum sicheren Umgang am vernetzten Heimcomputer eingehen.

Sicherheitssoftware

Antiviren-Software ist unter Linux nicht unbedingt notwendig. Die Zahl kursierender schädlicher Programme ist äußerst gering und die Verwaltung der Zugriffsrechte ausgefeilter, als dies etwa noch bei Windows XP der Fall war. Die meisten Virenscanner für Linux werden installiert, um Viren und Malware für andere Betriebssysteme zu erkennen und zu entfernen, sozusagen aus reiner Fürsorge. Bei Bedarf lassen sich Dateien mit der freien Anwendung "ClamAV“ überprüfen. Zudem darf behauptet werden, dass die zahlreichen und umfangreichen kommerziellen Sicherheitsprodukte durch permanente Mitteilungen oft mehr dazu dienen, das Gefühl von Sicherheit zu vermitteln.

 
   
 

Zusätzliche Firewall

Auch eine zusätzliche Firewall ist nur dann sinnvoll, wenn man besonders restriktive Einstellungen benötigt oder eigene Serverdienste betreibt. Grund dafür ist, dass ein System wie Ubuntu standardmäßig selbst keine offenen Türen (Ports) hat, die für Angriffe genutzt werden könnten. Im Übrigen befinden sich die am Internet angeschlossenen Geräte heutzutage meist hinter einem Router und sind daher nicht direkt von außen erreichbar, ähnlich wie die Wohnungstüren in einem Mehrfamilienwohnhaus.

System aktualisieren

System regelmäßig aktualisieren

Eine wesentliche Maßnahme ist indessen die regelmäßige Aktualisierung des Systems und aller installierten Programme, denn Sicherheitslücken werden ständig aufgespürt und mit neuem Programmcode geschlossen. Einen großen Vorteil bei Linux stellt das einheitliche Paketmanagement dar, das vollautomatische Updates der Software-Paketquellen erlaubt – nämlich sowohl von Systemkomponenten als auch von den über das Software-Center installierten Anwendungen. Dies lässt sich bequem über die Systemeinstellungen einrichten. Die offiziellen Pakete bieten außerdem digitale Signaturen, womit die sichere Quelle der Dateien verifiziert wird.

Sichere Passwörter wählen

Ebenfalls äußerst sicherheitsrelevant sind die persönlichen Passwörter – egal ob für die Benutzeranmeldung oder die zahlreichen Online-Konten für E-Mail, Facebook, Ebay und Online-Banking. Ein sicheres Passwort besteht aus 12 Stellen und kryptischen Zeichenfolgen aus Groß- und Kleinbuchstaben, Ziffern und gängigen Sonderzeichen.

Absolut unzulässig ist es, dasselbe Kennwort für all seine Konten zu verwenden, denn sollte dies auf irgendeine Weise in falsche Hände geraten, ist gleich die gesamte digitale Identität gefährdet. Freilich ist man hierbei auch auf die Sorgfaltspflicht der Betreiber angewiesen, denn für Hacker sind deren Webserver inklusive Online-Shop-Software und Kunden-Datenbank ein lukratives Angriffsziel. In den Medien häufen sich in letzter Zeit Meldungen über derart erbeutete Datenbestände.

Vorsicht bei Softwareinstallationen

Genau genommen birgt jede Installation von zusätzlicher Software potenzielle Gefahren oder zumindest Ärgerlichkeiten. Man sollte hier mit Bedacht wählen und im Zweifelsfall lieber verzichten. Unzählige Windows-Benutzer haben sich ungewollt Programme mitinstalliert – etwa den McAfee Antivirus, der dem Adobe Acrobat Reader angehängt wurde, oder eine mitgelieferte Toolbar mit Werbeabsichten wie Ask.com. Glücklicherweise sind solche Gepflogenheiten bisher in der Linux-Welt praktisch nicht vorhanden, zumal in der Regel über das geprüfte Software-Center installiert werden sollte, anstatt wie sonst leider allzuoft üblich nach einem Programmnamen zu "googeln“ und den erstbesten grünen Download-Button anzuklicken.

Webbrowser konfigurieren

Webbrowser konfigurieren

Die größte Angriffsfläche für Betrug und Missbrauch bietet mittlerweile der Webbrowser mitsamt seinen Plug-ins und Add-ons (Zusatzmodulen), da diesen zwecks ihrer Funktionalität erweiterte Zugriffsrechte eingeräumt werden müssen. Auch hier sollten Erweiterungen lieber durch kontrollierte Sammlungen bezogen werden, die über das Browser-Menü komfortabel einzusehen sind. Darin gibt es durchaus sinnvolle Ergänzungen, etwa einen Werbeblocker. Viele Seitenaufrufe fühlen sich damit auf einmal an wie ein Spaziergang durch den Stadtpark, statt wie bisher mitten durch die Einkaufsstraße. Auch empfehlenswert ist das Plug-in „NoScript“, welches risikoreichen Funktionen wie JavaScript und Flash Einhalt gebietet.

Flash-Ersatz im Browser

Der Flash-Player ist zwar anfällig, aber nach wie vor populär. Rein theoretisch geht es auch ohne ihn, in der Praxis erweist es sich allerdings als mühsam, alle gewünschten Inhalte wiederzugeben. Für Linux wird die Version für Firefox seitens Adobe außerdem nicht mehr weiterentwickelt, immerhin aber weiter mit Sicherheitsupdates versorgt. Dafür hat sich Google dem Flash-Format als Pate für Linux angenommen und standardmäßig in seinen Chrome-Browser integriert. Es gibt sogar freie Alternativen wie „Gnash“ oder „Lightspark“, die sich jedoch noch in einem frühen Entwicklungsstadium befinden.

Weniger Spuren hinterlassen

Sicheres Surfverhalten

Aber nicht nur die Ausrüstung zählt – selbstverständlich ist unterwegs im Internet per se Vorsicht geboten. Bei der Eingabe von vertraulichen Daten sollte immer ein Blick auf die Adressleiste geworfen werden, um sicherzustellen, dass eine verschlüsselte Verbindung aufgebaut wird. Diese ist erkennbar an dem Vorsatz „https“ statt „http“, sowie dem dazugehörigen Schloss-Symbol und wird durch bestimmte Zertifikate überprüft.

In kritischen Fällen liefert der Webbrowser entsprechende Warnhinweise, die man zumindest nicht unbedarft wegklicken sollte. Selbst wenn nicht hinter jedem Problem gleich eine Gefahr steckt, sollte man stets achtsam bleiben. Überhaupt liefert die Adressleiste verlässlichere Informationen über den Ursprung einer Seite als deren Inhalt, denn nicht jeder Link führt zu dem Ziel, das er vorgibt zu sein.

Weniger Spuren hinterlassen

Möchte man den Browser daran hindern, die aktuelle Sitzung zu protokollieren, aktiviert man den sogenannten "Privaten Modus" oder "Inkognito Modus". So werden weder Daten noch Verlauf für die aufgerufenen Seiten lokal gespeichert (was aber nicht bedeutet, dass man anonym im Internet unterwegs ist!). In diesem Zusammenhang empfiehlt es sich grundsätzlich, die Einstellungen des Webbrowsers zu den Punkten Datenschutz und Sicherheit einmal näher zu begutachten und z.B. das Akzeptieren der Cookies von Drittanbietern zu unterbinden, damit die Nachverfolgbarkeit der eigenen Aktivitäten im Internet zumindest eingeschränkt wird.

 

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang