Vielen Umsteigern oder erstmaligen Nutzern einer Linuxdistribution brennt eine Frage unter den Nägeln, die als Instinkt durch jahrelange Nutzung eines Windows-Betriebssystems anerzogen scheint: die absolute Pflicht zum Einsatz eines Antivirenprogramms. Nur gibt es unter Linux dafür wesentlich weniger Angebote, deren Zweck für den Einsteiger oft nicht leicht zu durchschauen ist. Macht es für den Normalnutzer Sinn einen Virenscanner unter Linux einzusetzen?
Mögliche Angrifsszenarien
Zunächst sollte man unterscheiden zwischen zwei Arten des Angriffs, derer man sich ausgesetzt sehen könnte. Am gefährlichsten sind zweifellos gezielte Angriffe, die eine bestimmte Schwachstelle des Zielsystems ausnutzen soll. Dies setzt spezielles Wissen über das anzugreifende System auf Seiten des Angreifers voraus und es wäre kaum vorstellbar, daß man sich eines solchen Angriffs beiläufig bei normaler Benutzung des Systems aussetzt. Statt von außen erfolgt der Angriff hierbei sehr oft eher von innen. Etwa indem sich ein Angreifer unerlaubt Zugriff verschafft oder an Informationen gelangt ist, die niemals nach Außen dringen sollten und einen Mißbrauch ermöglichen. Diese Art des Angriffs wäre mit einem normal konfigurierten Linux eher notwendig und davor konnten Virenscanner noch nie einen wirksamen Schutz gewähren. Diese Möglichkeit scheidet also von vornherein aus und liefert kein Argument für den sinnvollen Einsatz unter Linux.
Die zweite und wesentlich wahrscheinlichere Angriffsart sind nicht-gezielte Angriffe, welche meist bekannte Schwachstellen ausnutzen und darauf zielen eine große Anzahl willkürlicher Ziele zu erreichen. Die Voraussetzung für einen solchen Angriff ist es oft, daß ein Benutzer aktiv etwas ausführen muß um ihn zuzulassen. In sehr vielen Fällen sind hier E-mails das Einfallstor, aber auch ausführbare Skripts auf Webseiten oder Office-Dokumenten.
Bei nicht gezielten Angriffen soll eine möglichst große Anzahl Ziele erreicht werden, um die Erfolgswahrscheinlichkeit zu erhöhen. Wenn Wahrscheinlichkeiten ins Spiel kommen, spielen Linuxnutzer immer noch eine untergeordnete Rolle, da das System einfach noch sehr wenig verbreitet ist und keine Gruppe darstellen, die einem Angreifer eine hohe Erfolgswahrscheinlichkeit versprechen.
Selbst wenn ein Angriff eine Organisation träfe, die dafür bekannt wäre überwiegend Linux einzusetzen, so wäre diese Information hinsichtlich einer erwartbaren Standardkonfiguration und deren möglicher Angriffsvektoren, für einen Angreifer eher unbrauchbar. Linuxsysteme sind hierbei im Vergleich zu Windows weniger homogen. In Linux sind Berechtigungen der einfachen Benutzer grundsätzlich bereits soweit eingeschränkt, daß selbst das Ausführen von Schadprogrammen über das eigene Benutzerprofil hinaus in der Regel keine größere Schadwirkung entfalten kann.
Wo der Einsatz dennoch sinnvoll ist
Als Umsteiger kann das karge Angebot an Antivirensoftware unter Linux zunächst einmal verwirren. Dennoch gibt es sie. In erster Linie wird Antivirensoftware unter Linux jedoch auf Servern genutzt, die über ein Netzwerk auch mit Windowsrechnern verbunden werden. Naheliegende Anwendungsfälle sind das Scannen von eingehenden und ausgehenden E-mails auf einem Mailserver oder Dateien auf einem Fileserver mit Zugriffen durch Rechner mit unterschiedlichen Betriebssystemen.
Fazit
Der Einsatz eines Virenscanners bringt für Linuxbenutzer nur marginale Vorteile und rechtfertigt oft nicht den Mehraufwand oder Performanceverluste des Systems, auf welchem er zum Einsatz kommen soll. Angriffszenarien, welche auf einem Linuxsystem denkbar wären, können durch einen Virenscanner nicht wirksam abgewehrt werden. Ein weitaus besserer Schutz wird hier durch eine sichere Systeminfrastruktur gewährleistet, welche nicht bereits aus Gründen der Bequemlichkeit kompromittiert wurde. Da kaum zu vorherzusehen ist, welche Komponenten in Zukunft einem Angriff ausgesetzt werden könnten oder Sicherheitslücken entwickeln, ist es besonders wichtig für Administratoren Sicherheitsrichtlinien zu entwickeln, welche nicht aufgeweicht werden dürfen und für Benutzer einfache Vorsichtsmaßnahmen zu beachten.
Denn wie so oft kommt dem Benutzerverhalten eine zentrale Rolle zu. Kein Schutzmechanismus ist gut genug, wenn der größte Unsicherheitsfaktor vor dem Bildschirm sitzt.