Auch Linux-Systeme müssen geschützt werden

Endpoint-Security-Lösungen für Linux

Erfolgversprechende Angriffsziele sind nicht der Linux-Kernel, sondern anfällige Programme. Zwei Sicherheitsaufreger des Jahres 2015 haben ihre Wurzeln in Linux-Applikationen – Shellshock und Heartbleed. Shellshock bezeichnet eine Sicherheitslücke in der Bash, einer Linux-Shell, Heartbleed einen Bug in der Implementierung von OpenSSL.
Ein weiterer Irrtum besteht darin, zu glauben, dass Windows-Malware auf Linux nicht läuft. Das stimmt oft, aber nicht immer. Grund dafür sind vom Betriebssystem unabhängige Multi-Platform-Frameworks. Dazu zählen etwa Flash, Java, Javascript, Perl, PHP, Python und Ruby.

Endpoint-Security

Eset NOD32 Antivirus
Schutz für Linux-Desktops: Eset NOD32 Antivirus zeigt im Test von AV-Test.org gute Erkennungsraten bei Linux-Dateien.
In kleinen und mittleren Unternehmen ist für die Linux-Sicherheit zunächst eine Endpoint-Security-Lösung das Mittel der Wahl.
Ein solches Produkt ist meist modular aufgebaut. In der grössten Ausbaustufe schützt es Workstations, Datei-Server, Mobilgeräte, Gateways und Collaboration-Server gleichermassen. Die meisten Anbieter von Endpoint-Security-Lösungen für Windows haben auch ein Produkt für Linux im Programm. Wie es um die Zuverlässigkeit dieser Produkte bestellt ist, hat im Oktober 2015 das Prüflabor AV-Test.org in Magdeburg getestet und dafür 16 Security-Lösungen für Linux unter die Lupe genommen.
Die Ergebnisse zeigen ein breites Leistungsspektrum. Eine Erkennungsrate von 100 Prozent schaffte nur Kaspersky Endpoint Security for Linux, die Server-Version kam auf 98,8 Prozent. Eset NOD32 Antivirus for Linux erkannte 99,7 Prozent, gefolgt von AVG Server Edition for Linux mit 99,0 Prozent. Das bedeutet konkret, dass von den 900 getesteten Malware-Samples immerhin neun nicht erkannt wurden.
Am unteren Ende wird es desaströs: Die kostenlosen Produkte Comodo, ClamAV und F-Prot erkannten 33,1, 66,1 und 23,0 Prozent. Wer F-Prot zum Schutz seiner Linux-Systeme einsetzt, kann also davon ausgehen, dass von 900 Angreifern 693 nicht identifiziert werden.
Aber auch ein guter Name und Software, die etwas kostet, garantieren nicht, dass man sich auf das Produkt verlassen kann. Im Mittelfeld rangierten etwa Sophos, F-Secure, Bitdefender und G-Data, die unter Windows allesamt Erkennungsraten von mindestens 99,8 Prozent erreichen, unter Linux aber schwächeln.
Fazit: Für den Schutz von Linux-Systemen eignen sich von den getesteten Endpoint-Security-Lösungen derzeit nur die von Kaspersky und Eset.
Seite 2/5
Auf einer Seite lesen
  1. Auch Linux-Systeme müssen geschützt werden
  2. Endpoint-Security-Lösungen für Linux
  3. Linux-Systeme härten mit dem Harden-Paket
  4. Schutz vor DDoS-Angriffen auf Netzwerkebene
  5. Linux-Systeme und das Internet der Dinge
Artikel drucken
Andreas Dumont
Das könnte Sie auch interessieren
#LockedShields2024 vor 6 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 6 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024