Bild von FirmenlogoKilobyte ist ein Infoportal, für Webworker, Software Anleitungen und Internetliebhaber, verfügt über 213 Artikel aus den Themenbereichen Ubuntu Anleitungen, Hardware Anleitungen, Netzfragen, Open Source sowie Anleitungen für soziale Netzwerke. Dankeschön für 578 Kommentare und Ihren Besuch.

Anleitungen vom Webworker

Ubuntu – Antivirenprogramm

Im Jahre 2002 habe ich einmal einem guten Freund einen eigens programmierten Virus für Windows XP per E-Mail geschickt. Die EXE-Datei beinhaltete einen Bildschirmschoner mit einem tanzenden Baby. Nach dem Ausführen der Datei installierte sich jedoch zudem ein Script für den Internet Explorer 6 und es wurde ein Eintrag im Windows-Autostart erzeugt. Immer wenn der Internet Explorer daraufhin gestartet wurde, öffnete der Webbrowser 3000 Mal eine russische Pornoseite, was die damalige Hardware an ihre Grenzen brachte.

Bild von Ubuntu VirusBei einem Neustart des PCs wurde die Browsersoftware automatisch wieder gestartet und die russischen Schönheiten brachten den Computer erneut zum Abstürzen. Was ich für die Erstellung dieser Datei brauchte, holte ich mir aus dem Internet. Das Ganze dauerte vielleicht 30 Minuten. Derselbe Freund schickte mir im Gegenzug einige Wochen später eine Excel-Datei, angeblich eine Kofferpackliste für den anstehenden Campingurlaub. Das Makro in der Tabellenkalkulation startete meinen Rechner neu und löschte vorher noch die Fonts aus Windows.

Sie wissen, worauf ich hinaus will – es ist brutal einfach, eine Schadsoftware für Windows zu erstellen.

Grafik über die Anzahl bekannter Viren für Ubuntu

Deshalb waren im Jahre 2014 rund 36 Millionen Viren, Trojaner, Würmer und Co. für Windows bekannt. Aus diesem Grund weiß jedes Kind, dass Microsoft Betriebssysteme nur in Verbindung mit Antivirenprogrammen wie Avast, Avira AntiVir oder Norton Security betrieben werden sollten. Doch wie sieht es mit Ubuntu aus?

Für Ubuntu ein Antivirenprogramm?

Bemühen Sie eine Suchmaschine Ihrer Wahl nach dieser Frage, geben die meisten Anwender des beliebten Debian-Derivats ungefähr diese Antwort:

Zusammenfassung: Du brauchst keinen Virenscanner für Linux!

LinuxMint77: Ubuntu Anfänger: Firewall bzw. Virenschutz wichtig? forum.ubuntuusers.com (08/2015).

Diese Meinung ist deshalb so weit verbreitet, da das Infizieren eines Linuxsystems nur sehr schwer möglich ist.

  • Damit ein Virus, Trojaner oder Wurm installiert wird, muss zuvor eine Aktion stattgefunden haben. Unter Windows führt der Benutzer in den allermeisten Fällen eine EXE-Datei aus. In der berüchtigten Setup.exe kann zunächst einmal alles sein, denn die Dateien werden bekanntlich erst nach dem Ausführen automatisch entpackt.
  • Früher war es sogar noch leichter ein Windowssystem zu infizieren. Dies hing vor allem damit zusammen, dass Microsoft Outlook Express damals noch E-Mail-Anhänge (HTML-Code, GIFS, Java-Code, etc.) direkt nach dem Anklicken einer neuen E-Mail ausführte.

Warum gibt es also so wenig bekannte Viren für Linux-Distributionen?

Screenshot von Textdatei für Linux-Programm

Im Gegensatz dazu handelt es sich bei Linuxprogrammen nach dem Entpacken des Archivs in der Regel um Textdateien. Öffnen Sie eine dieser Dateien, stehen dort für den Laien bloß englische Wörter ergänzt mit Satzzeichen.

  • Diese Dateien müssen erst über ein Terminal-Fenster kompiliert werden und verselbstständigen sich nicht beim Ausführen.

Es ist deshalb sehr unwahrscheinlich, dass jemand einen Virus mit Textdateien verschickt und die Anleitung mit den Befehlsketten zum Installieren beilegt.

  • Ein weiterer Grund für die sehr schlechte Verbreitung von Linuxviren ist die gängige Installationsroutine. Applikationen werden nämlich fast ausschließlich über das Ubuntu Software-Center, Synaptic oder PPAs installiert.
  • Des Weiteren wird bei Linux-Distributionen streng zwischen dem Benutzer und dem Administrator unterschieden. Währenddessen Sie in Ubuntu arbeiten, können Sie dadurch maximal Ihr persönliches Verzeichnis löschen, das Betriebssystem (/root) bleibt immer geschützt. Unter Windows ist es hingegen gewöhnlichen Benutzern nicht nur möglich ohne Administratorenrechte Programme zu installieren, sondern auch DLLs (Dynamic Link Libraries) des Betriebssystems zu verändern oder hinzuzufügen.

On a Windows system, programs installed by a non-Administrative user can still add DLLs and other system files that can be run at a level of permission that damages the system itself.

Grannemann, Scott: Linux vs. Windows Viruses. theregister.co.uk (08/2015).

Schadsoftware hat sich sehr verändert

Keiner schreibt heutzutage mal eben einen Virus mehr, um seinen Freund zu ärgern. Durch die voranschreitende Digitalisierung sind gezielte Attacken auf private Rechner außerdem nicht mehr lohnenswert. Will heißen, dass Hacker nicht mehr versuchen, einen Trojaner bei Frau Müller zu installieren, um an ihre Kreditkarteninformationen zu kommen, sondern sich lieber gleich direkt bei zentralen Sammelstellen wie Online-Dienstleistern oder Banken bedienen.

Eine internationale Gang hat […] bis zu eine Milliarde Dollar […] durch Online-Attacken auf Banken gestohlen.

WeltN24 GmbH: Hacker stehlen Banken fast eine Milliarde Dollar. n24.de (08/2015).

Gleiches gilt für die Erpressung mit Nacktbildern oder sonstigen persönlichen Dokumenten.

Vermutlich durch eine Schwachstelle in Apples iCloud-Dienst konnten Hacker Nacktfotos von Prominenten wie den Schauspielerinnen Michelle Keegan […] entwenden.

Schmerer, Kai: Hacker stehlen Nacktfotos von Prominenten. itespresso.de (08/2015).

Zwischenfazit

Unter der Prämisse, dass klassische Viren unbedeutend geworden sind und das Infizieren eines privaten Ubuntu-Rechners mit dieser Schadsoftware sehr schwer ist, haben all diejenigen recht, die behaupten, es sei kein Antivirenprogramm für Ubuntu notwendig.

Doch, was ist mit Spyware? Diese Schadsoftware gelangt selbstständig über Schwachstellen im Webbrowser (Plug-ins) bzw. Flash und Java auf Ihr Betriebssystem, späht Ihr Nutzerverhalten aus und versucht dieses ebenfalls zu beeinflussen. Diese Schadsoftware nennt sich PUA (Potentially Unwanted Application) und ist auch unter Ubuntu ein Problem. Spyware wirkt sich hauptsächlich auf Ihr Internetverhalten aus, indem diese:

  • Merkwürdige Werbung (meistens Pornographie) auf allen Webseiten anzeigt.
  • Die Startseite des Webbrowser und/oder die Lesezeichen ändert.
  • Supercookies speichert, die Ihr Surfverhalten an eine Sammelstelle schicken.
  • Versucht Log-in Daten auszuspähen.
  • Ihre Computerressourcen missbraucht, um Datenpakete zu berechnen.

Neue Spyware, Adware, Riskware und Scareware fällt immer mehr unter die Kategorie Multisystemvirus und funktioniert gleichzeitig unter Windows, Mac OS X und Ubuntu.

Wie schütze ich Ubuntu vor Viren?

Screenshot von ClamTk 5.20 Ubuntu 16.04 LTSEin starker Virenscanner gegen hartnäckige PUA, die auch auf Ihrem System bestehen bleibt, selbst wenn Sie regelmäßig Ubuntu samt Webbrowser aufräumen, ist ClamTk. Sie erhalten das kostenlose Antivirenprogramm aus den offiziellen Quellen am besten über das Ubuntu Software-Center. Alternativ haben Sie die Möglichkeit, die stetig gepflegte Freeware über ein Terminal-Fenster mithilfe des Befehls sudo apt-get install clamtk zu installieren.

  • Hinweis: Im Gegensatz zu Antivirenprogrammen für Windows muss ClamTk nicht immer ausgeführt sein. Der Scanner funktioniert ähnlich wie CCleaner und sucht neben klassischen Viren besonders nach Spyware.

Nach der Installation sollten Sie über den Menüpunkt „Einstellungen“ zuallererst festlegen, wie und nach welcher Schadsoftware gesucht werden soll.

Screenshot von Einstellungsmenü von ClamTk 5.20 für Ubuntu 16.04 LTS

Setzen Sie dazu einfach Häkchen. Prinzipiell können Sie hier alle Optionen aktivieren. Um die Suche nach Schadsoftware zu beginnen, wählen Sie den Menüpunkt „Einen Ordner überprüfen“ an.

Screenshot von möglichen Bedrohungen, die durch ClamTk 5.20 für Ubuntu gefunden wurden

Daraufhin öffnet sich Ihr Dateimanager. Markieren Sie im nächsten Schritt den Eintrag „Dateisystem“ und bestätigen Sie mit „OK“. ClamTk wird Ihren Systemdatenträger darauffolgend untersuchen.

Spyware wurde gefunden – was tun?

Nachdem die Suche beendet wurde, wird Ihnen die gefundene Schadsoftware detailliert präsentiert.

Screenshot von ClamTk: Ergebnisse der Virensuche

Zu guter Letzt müssen Sie nur noch die unerwünschten Einträge markieren und mit „Löschen“ bestätigen.

  • Wichtig: ClamTk erkennt ebenfalls Windowsviren in E-Mails, falls sich solche in Ihrem Mozilla Thunderbird befinden, und schützt Sie somit vor dem unabsichtlichen Verschicken an potenzielle Opfer.

Benutzen Sie unter Ubuntu auch Windowssoftware mithilfe von Wine? Dann findet auch hier eine Erkennung statt. Allerdings sollten Sie die Funde genau begutachten, sonst kann es passieren, dass die Software nach dem Löschvorgang nicht mehr gestartet werden kann.

Hinweis: PUA in Ihren Webbrowsern sollten Sie ohne darüber nachzudenken löschen.

Die Vorteile von ClamTk im Überblick & Fazit

Mit ClamTk für Ubuntu erhalten Sie:

  • Einen kostenlosen Virenscanner, welcher fast täglich neue Antivirusdefinitionen erhält.
  • Eine grafische Benutzeroberfläche in deutscher Sprache.
  • Ein Programm, welches ebenso Schadsoftware für andere Betriebssysteme erkennt.

Merke: Bei Schadsoftware geht es wie bei allen Dingen im Leben nur ums Geld. Vertrauen Sie also niemandem – auch nicht Ubuntu.

It’s always wise to use antivirus software.

Edwards, William D.: Should I get an antivirus for Ubuntu? security.stackexchange.com (08/2015).

Räumen Sie regelmäßig Ihre Systemfestplatte auf, löschen Sie Internetdateien aus Ihrem Browsercache, spielen Sie Aktualisierungen immer zeitnah ein und schicken Sie ClamTk des Öfteren auf die Suche. Damit tragen Sie aktiv dazu bei, dass das Programmieren von Schadsoftware für Linux-Distributionen weiterhin ein unattraktives Geschäft bleibt.

Verwandte Themen:

Festplatte in Ubuntu aufräumen – so geht’s
Umfrage: Welches Ubuntu benutzen Sie?

(Screenshots: ClamTk 5.20 unter Kubuntu 16.04.1 LTS)

Mein Name ist Sascha, das Internet und ich sind seit 1997 gute Freunde. Es gibt mir Entertainment, Moneten und Liebe, dafür gebe ich ihm seit 2009 vielseitige, multimediale Anleitungen auf den verschiedensten Präsenzen. Wäre ich nicht Webworker, würde ich wahrscheinlich für die Camorra das Heimnetzwerk auf Debian umstellen und verwalten. Als Familienmensch liebe ich nämlich Süditalien, das dortige Essen und die spätabendlichen Arbeitszeiten.


Kategorie: Anleitung
  • Werner Luttka sagt:

    Na dann mal guten Tag. Als älteres Semester auf Ubuntu umgestiegen und sehr zufrieden. Also doch nicht alles frei von Schädlingen bei Linux sehr interessant. Danke für Ihre Mühe, Werner L.

  • Christian Kaiser sagt:

    WOW. Durch den Film „HACKER“ bin ich für das Thema sensibilisiert worden. Jetzt lese ich bei Dir diesen Beitrag. Danke dafür. Clam TK wird zu meinem Standard gehören. Mein Respect.

  • Karl O. sagt:

    Guten Abend, ich bin 67 Jahre alt und seit Anfang dieses Monats stolzer Besitzer eines Ubuntu Systems. Ihre Beschreibungen sind sehr hilfreich für mich und ich möchte mich hiermit bedanken. Leider spreche ich kaum Englisch, weshalb es mir sehr schwer fällt mit Linux zu arbeiten. Ihre Webseite hat mir schon mehrmals ausgeholen. Freundliche Grüße wünscht allen Ubuntu Senioren Karl O. aus Mainz.

  • Herbert Ubuntufan sagt:

    Endlich mal ein Artikel, der die Virusfrage klipp und klar klärt, danke dafür! Ich habe mir auf Ihr Anraten hin ClamTk für Ubuntu 16 installiert und hatte 87 PUA Infektionen in Chromium. Tja, da ging mir die Kinnlade runter. Ich werde diese Seite hier weiterempfehlen.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*