Business Security

Brauche ich eine Antivirus-Software für Linux?

Avast Business Team, 4 März 2021

Linux gilt als sicheres Betriebssystem. Aber benötigen Linux-Anwender wirklich keine Antivirus-Lösung?

Linux gilt als sicheres Betriebssytem. Entsprechende Berechtigungen verhindern automatisch, dass reguläre Benutzer administrative Funktionen ausführen. Unter Windows wurde dieses Sicherheitslevel erst später erreicht.

Die Meinung, dass Antivirus-Software für Linux nicht nötig sei, ist vielfach verbreitet. Doch damit sind sowohl Desktop- als auch Server-Anwender auf der falschen Fährte. In diesem Artikel erfahren Sie, was dieses Betriebssystem ausmacht und warum es trotzdem Schutz vor Malware benötigt.

Was ist Linux?

Bei Linux handelt es sich um ein von UNIX abgeleitetes Betriebssystem mit Versionen für Server, Desktops und andere Endpunkte. Das Kernbetriebssystem Linux ist jedoch in zahlreichen Varianten erhältlich, die als Distributionen bezeichnet werden. Während Linux auf Desktops nur selten zum Einsatz kommt (weniger als 2 Prozent Nutzung), ist es auf Servern umso beliebter. 

In Geschäftsumgebungen arbeiten die meisten Benutzer auf Windows- oder Mac-Computern. Die meisten Server, ob für interne Dateifreigabe oder externe Zwecke (z. B. Webserver), werden jedoch mit Linux betrieben. 

Die typische Umgebung in kleineren Unternehmen:

Betriebssystem

Verwendungszweck

Windows

Workstations

macOS

Workstations – beliebt im Kreativbereich

Linux

Server

Warum gilt Linux als sicher?

In Linux-Systemen werden Benutzern automatisch beschränkte Berechtigungen zugewiesen. Dies betrifft sowohl menschliche Anwender als auch Prozesse (Systembenutzer). Benutzer dürfen Konten mit höheren Berechtigungen ( wie z.B. Superuser) erstellen, und standardmäßig ist im Betriebssystem ein Root-Benutzer angelegt. 

Weil reguläre Anwender keine administrativen Funktionen ausführen können, sinkt die Gefahr, dass sie das System schädigen. Dies bedeutet, dass sich auch mit Sicherheitsverstößen über ein Benutzerkonto keine größeren Systemschäden anrichten lassen – der Betriebssystemkern ist gegen Manipulation geschützt. 

Linux als potenzielles Angriffsziel

Linux gehört nicht zu den Hauptangriffszielen von Cyberkriminellen, weil Mac und Windows viel weiter verbreitet sind. Gleichzeitig können Malware-Entwickler bei diesen Betriebssystemen umfassendere Schäden verursachen. Aus diesem Grund waren viele Linux-Anwender lange Zeit der Meinung, dass ihr Betriebssystem keine Antivirus-Software benötigt. 

Auf Desktops wird Linux seit jeher nur selten verwendet. Das Gegenteil gilt jedoch für Server. Cybersecurity-Teams, die ihre Endpunkte besser schützen möchten, benötigen eine Antivirus-Lösung. Linux-Rechner und -Server sind seltener das Angriffsziel von Malware und Viren, können aber trotzdem ins Visier geraten. Zu den weiteren Bedrohungen von Linux-Maschinen zählen Adware, Spyware, Rootkits und Key-Logger.

Nachlässigkeit ist keine gute Idee

Unternehmen, die mehrere Linux-Server betreiben, aber keinen Virenschutz installieren, gehen ein hohes Risiko ein. Viele Unternehmensserver und damit auch die Linux-Server sind geschäftskritische Ressourcen. Wie stark würden Ihre Umsätze einbrechen, wenn Ihr CRM- oder ERP-System auch nur eine Stunde lang ausfällt? Wenn Sie die Kosten potenzieller Ausfälle für Ihr Unternehmen quantifizieren, wird deutlich, warum sich eine Investition in proaktive Schutzmaßnahmen lohnt. 

Linux-Server können von folgenden Angriffen betroffen sein:

Linux-Server werden z.B. für folgende Zwecke eingesetzt:

  • Dateifreigabe-Server
  • Webserver
  • E-Mail-Server

Mögliche Konsequenzen von Hackerangriffen auf Server:

  • Mit einem DDoS-Angriff auf einen Linux-Webserver kann beispielsweise die Website des Unternehmens lahmgelegt werden. Benutzer können nicht mehr auf die Inhalte des Unternehmens zugreifen. Dadurch gehen potenzielle Kunden verloren. Betreiber von E-Commerce-Websites kann jede Minute Ausfallzeit teuer zu stehen kommen.
  • Bei E-Mail-Servern können Hacker alle darauf gespeicherten E-Mails und Anhänge im Falle eines Hacks kompromittieren. Sensible und vertrauliche Unternehmens- und Kundendaten werden einsehbar und teilweise gestohlen.

Wie lassen sich Ihre Daten schützen?

Für kleine Unternehmen sind folgende Sicherheitsmaßnahmen geeignet:

VPN-Verbindung

Fordern Sie Benutzer auf, die Verbindung zum Linux-Server über ein VPN herzustellen. Dadurch wird die gesamte Kommunikation in einem verschlüsselten Kanal geschützt, in den Hacker nicht eindringen können. 

Information und Schulung 

Viele Social-Engineering-Methoden wie Phishing lassen sich unterbinden, indem Mitarbeiter informiert werden, wie sie Scams erkennen und verdächtige Websites oder E-Mails identifizieren. Schulen Sie Ihr Personal darin, Viren und andere Bedrohungen von Servern fernzuhalten.

Antivirus

Wenn Sie Linux-Server betreiben, sollten Sie darauf unbedingt eine zuverlässige Schutzsoftware mit regelmäßigen Updates ausführen. Endpunkte müssen auf dieselbe Weise abgesichert werden. Die gewählte Antivirus-Lösung sollte sowohl herkömmliche als auch (nicht dokumentierte) Zero-Day-Bedrohungen erkennen.

Starke Passwörter

Starke Passwörter und Zwei-Faktor-Authentifizierung (2FA) eignen sich hervorragend, um Endpunkte besser zu schützen. Sie können 2FA auf einem Linux-Server einrichten, um Verbindungen über Secure Shell (SSH) zusätzlich abzusichern. Eine Richtlinie für die regelmäßige Passwortänderung durch Benutzer, die keine Administratoren sind, ist ebenfalls sinnvoll. 

Welche Antivirus-Software eignet sich für Linux am besten?

Innovative Lösungen wie ein Antivirus der nächsten Generation können sowohl herkömmliche als auch neue Bedrohungen erkennen, um Ihr Unternehmen gegen Hacker und Malware zu schützen. 

Muss ich die Antivirus-Software auch auf Ubuntu installieren?

Ubuntu ist eine Distribution, d. h. eine Variante des Linux-Betriebssystems. Genau wie jedes andere Linux-Betriebssystem sollten Sie auch Ubuntu mithilfe einer Antivirus-Software vor Bedrohungen schützen.

Fazit: Linux ist nicht automatisch sicher

Linux erreicht tatsächlich ein hohes natives Sicherheitsniveau. Aber kein Betriebssystem ist zu 100 Prozent vor Cyberangriffen gefeit! Deshalb sollten alle Unternehmen eine Antivirus-Lösung installieren und weitere Sicherheitsmaßnahmen ergreifen, um ihre Server rundum zu schützen. Erfahren Sie mehr über unsere Antivirus-Lösung für Linux.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter