Was Sie über die Infektion von Linux durch WannaCry wissen müssen

Es sind mehrere Tage vergangen, seit WannaCry durch den geschickten Einsatz eines SMB-Exploits in Windows für Chaos auf der Welt gesorgt hat. Dennoch macht die Malware weiterhin Schlagzeilen mit neuen Informationen und Spekulationen über ihren Ursprung, ihre Flugbahn und das Potenzial für noch massivere Angriffe .

Einige lokale Presseorganisationen auf der ganzen Welt haben sogar wilde Behauptungen über das Virus aufgestellt und gehen manchmal sogar so weit, zu sagen, dass der nordkoreanische Führer Kim Jong Un dafür verantwortlich sei. Abgesehen von wilden Behauptungen wie diesen gibt es eine beunruhigende Information, die meine Aufmerksamkeit erregt hat und die darauf hindeutet, dass Linux nicht immun gegen die WannaCry-Infektion ist, und das stimmt einfach nicht ganz.

Warum das beunruhigend ist

Es ist töricht anzunehmen, dass Linux völlig unempfindlich gegenüber Angriffen ist. Die Titanic galt einst als unsinkbares Schiff, doch heute liegt sie auf dem Grund des Atlantischen Ozeans und kann ihre Jungfernfahrt, die sie 1912 antrat, nicht zu Ende bringen.

Die Vorstellung, dass ein Angriff auf Linux durchgeführt werden könnte, ist irgendwie beängstigend, und die Nachricht, dass WannaCry das Betriebssystem infizieren könnte, hat bei seinen Benutzern einige Bedenken ausgelöst. Einige von ihnen waren es frage mich, ob das überhaupt möglich ist in Foren im Internet.

Tatsächlich war der Effekt stark genug, um dies zu rechtfertigen ein Beitrag im Blog von openSUSE Damit wird halbherzig angedeutet, dass WannaCry zwar technisch möglich ist, über WINE (für Uneingeweihte ist das der Windows-Emulator) einen privilegierten Zugriff auf Linux zu erhalten, dass aber eine Menge Dinge schrecklich schief gehen müssten, damit dies überhaupt passieren könnte . Und die meisten dieser Dinge müssten vom Benutzer erledigt werden.

Beispielsweise müssten Sie WINE eine Möglichkeit bieten, Zugriff auf Ihr Home-Verzeichnis zu erhalten, indem Sie es mit Root-Berechtigungen ausführen lassen (z. B. indem Sie „sudo“ vor „wine“ im Terminal verwenden). Selbst dann besteht der schlimmste Fall darin, dass WannaCry Zugriff auf den Home-Ordner erhält.

Sollten sich Linux-Benutzer Sorgen machen?

Solange Sie keine Anwendungen wie WINE als Root ausführen und WannaCry darüber öffnen, sollten Sie sich keine Sorgen über eine Infektion machen. Wenn Sie Anwendungen so ausführen, wie sie unter Linux laufen sollen, erfolgt dies mit bestimmten Einschränkungen in einem geschlossenen System. Im Allgemeinen ist es für eine Anwendung schwieriger, die vom Betriebssystem vorgegebenen Grenzen zu überschreiten, als dies unter Windows der Fall wäre. Sie müssten praktisch versuchen, sich selbst mit dem WannaCry-Wurm zu infizieren, um eine Wirkung zu erzielen.

Denken Sie daran, vorsichtig zu sein

Wenn etwas unter Linux versucht, das Betriebssystem dazu zu bringen, etwas mit Root-Rechten zu tun, werden Sie nach Ihrem Passwort gefragt. Wenn Sie Linux schon lange verwenden, sind Sie wahrscheinlich schon daran gewöhnt, dass die Passwortabfrage jedes Mal erscheint, wenn Sie eine Anwendung aktualisieren oder eine neue installieren. Es gehört einfach zum Alltag. Und wenn Sie aus dem Nichts eine Passwort-Abfrage erhalten, sollte das Ihren Verdacht erregen.

Denken Sie daran, dass Linux zwar ein gepanzerter Panzer ist, Sie aber der Fahrer sind. Ein Betriebssystem ist ein Werkzeug (das gilt übrigens auch für Windows), und die Art und Weise, wie Sie es verwenden, bestimmt maßgeblich, wie sicher Sie sind. Ja, Linux schützt Sie hervorragend vor den meisten Bedrohungen, aber es erledigt nur siebzig Prozent der Arbeit. Der Rest muss Ihrer eigenen Wachsamkeit entspringen.

Verwenden Sie das Werkzeug so, wie es verwendet werden soll, und werden Sie nicht selbstgefällig. Am wichtigsten ist, dass Sie sich bei der Erledigung einer Aufgabe nicht auf Bequemlichkeit verlassen müssen. Ändern Sie die Ordnerberechtigungen nicht auf eine höhere Ebene, als sie sein sollten. Führen Sie Anwendungen nicht als Root aus, wenn sie dies nicht benötigen. Befolgen Sie diese einfachen Regeln und es sollte Ihnen gut gehen.

Kennen Sie weitere Möglichkeiten, wie sich Linux-Benutzer vor potenziellen Bedrohungen schützen können? Lass es uns in einem Kommentar wissen!

Index
  1. Warum das beunruhigend ist
  2. Sollten sich Linux-Benutzer Sorgen machen?
  3. Denken Sie daran, vorsichtig zu sein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up