Linux-Distributionen, also freie Betriebssysteme auf der Basis des von Linus Torvalds herausgegebenen Linux-Kernels, wie Ubuntu, Linux Mint, Fedora, openSUSE oder Debian, sind in vielerlei Hinsicht sicherer als der Branchenprimus unter den Betriebssystemen Windows. Doch woran liegt das und welche Vorteile können auch Privatanwender daraus ziehen?
Linux ist sicherer als Windows
Populäre Linux-Distributionen, wie Ubuntu oder das darauf basierende Linux Mint, sind bereits von Grund auf sicherer konzipiert als Windows, was nicht zuletzt darauf beruht, dass das freie Betriebssystem modular(er) aufgebaut ist.
Auch die strikte Trennung zwischen dem Benutzer ("User") und dem eigentlichen Administrator ("Root") unter Linux hat gegenüber einem Windows 11 oder Windows 10 im Auslieferungszustand eindeutige Vorteile für die allgemeine Sicherheit des Computersystems.
Zu guter Letzt profitiert Linux insbesondere aber auch von seiner weitaus geringeren Verbreitung im privaten sowie geschäftlichen Umfeld auf Einzelplatzsystemen, was es als Zielscheibe für Angreifer deutlich unattraktiver macht als das zumeist omnipräsente Windows.
Benutzer arbeiten unter /Home
Während sich eine Windows-Installation, die in der Regel unter C:\Windows\ angelegt wird, auf einer Ebene mit den ausführbaren Programmen, welche sich für gewöhnlich unter C:\Programme\ und C:\Programme (x86)\ befinden, sowie den persönlichen Dateien und Dokumenten des Anwender, die unter C:\Benutzer\ gespeichert sind, aufhält, arbeiten Linux-Anwender nach einer Neuinstallation des Betriebssystems ausschließlich unter dem Pfad /Home.
Dieses Home-Verzeichnis ist grundlegend der einzige Ort, an dem Benutzer ihre Daten ablegen können und an dem eigene Programme ihre benutzerspezifischen Einstellungen hinterlegen. Nur hier hat der einzelne Benutzer volle Schreib- und Leserechte, was zu einem Großteil zu der hohen Sicherheit von freien Linux-Betriebssystemen beiträgt. Das Verzeichnis wird zudem als eigene Partition eingehängt.
Dieser modulare Aufbau des Dateisystems, der das Home-Verzeichnis des Benutzers vom Systembereich trennt, macht Linux schon von Grund auf konzeptionell sicherer als Windows. Aber Linux hat noch viele weitere Sicherheitsaspekte auf der Habenseite.
Linux trennt User und Admin strikt
Nach der Erstinstallation hat der erste Benutzer auf einem System mit Windows immer die vollen Administratorrechte. Nur wenige Anwender ändern das aber im Nachgang, was sich auch in der Praxis immer wieder als großer Nachteil für die Sicherheit des Systems herausstellt. Linux-Distributionen funktionieren hier ganz anders.
Unter Linux wird jeder Anwender, ganz gleich ob am Einzelplatz- oder Mehrbenutzersystem, als Benutzer ("User") angelegt und besitzt keinerlei Administratorrechte. Um als Administrator ("Root") aufzutreten zu können und die entsprechenden Eingriffe am System vorzunehmen, ist die Eingabe eines sogenannten Root-Passworts notwendig.
Sollte ein Benutzer tatsächlich einmal auch unter Linux potenziell schadhafte Dateien herunterladen, können sie nur im Home-Verzeichnis /Home wüten, nicht aber die wichtigen Systemdateien angreifen und somit möglicherweise das gesamte System kompromittieren.
Skripte haben es unter Linux schwer
Ein weiterer Pluspunkt für die Sicherheit unter Linux ist die Tatsache, dass es Skripte, die für die Manipulation von Systemen sehr verbreitet sind, auf dem freien Betriebssystem außerordentlich schwer haben.
Anders als unter Windows, wo Skripte jederzeit mit einem Doppelklick ausgeführt werden können, müssen diese unter Linux erst als ausführbar markiert werden. Ein falscher Klick auf den Anhang einer E-Mail reicht unter Linux nicht aus, um das System zu kompromittieren oder übernehmen zu können.
Linux nutzt vertrauliche Quellen
Während Windows seine Anwendungen in der Regel aus nicht näher überprüften Quellen aus den Weiten des Internets bezieht, nutzen die etablierten Linux-Distributionen wie Ubuntu, Linux Mint, Fedora und openSUSE im Auslieferungszustand ausschließlich eigene vertrauliche Quellen ("Repositorien").
Anders als Windows, das ausführbare Dateien (.exe) oder Installer (.msi) nutzt, um Anwendungen zu installieren, finden die Programme unter Linux ihren Weg über ein zentrales Paketmanagement auf die PC-Systeme. Wer zudem auch Fremdquellen nutzen möchte, muss diese zuerst von einem Administrator eingetragen und freigegeben lassen, was wiederum das bereits Eingangs erwähnte Root-Passwort voraussetzt.
Anwendungen unter Linux stammen für gewöhnlich entweder direkt von den Entwicklern der Distribution, oder aber aus dem entsprechenden Softwareprojekt und sind als Open Source meist einsehbar.