Hallo zusammen,
ich hatte gestern Abend eine Diskussion mit einem Freund, ob unter Linux Spyware möglich ist. Insbesondere ging es darum, dass Linux-Programme, weil Sie Open Source sind eher Spyware (in Form von: Programme schicken private Daten / Kreditkartendaten, e-mail Adressen, etc. "nach Hause"), weil viele Programmierer daran rumprogrammieren und Linux deshalb anfälliger ist.
Ich habe dies verneint und meine Argumentation ging in die Richtung Root-Reche durch Passwort geschützt und Veröffentlichung des Quellcodes der einzelnen Programme.
Wie seht ihr dies? Ist Spyware unter Linux möglich? Kommt Sie vor? Ist Spyware unter Linux eine echte Bedrohung?
Viele Grüße,
Gemini9
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hi!
... meine Fragen zum Thema Spyware waren allerdings
Ich finde mawe2 hat diese sinngemäß beantwortet.
Hier kommen meine Antworten:
Hier kommen meine Antworten:
Ist Spyware unter Linux möglich?
Ja, zweifelsfrei.
Kurz ein Einwurf zur Begriffklärung. In meinem Sprachgebrauch wäre "Spyware" eine Software, die Userverhalten protokolliert und an einen Server sendet. Diesen Begriff verbinde ich mit den ganzen Traking-Cookies im Browser und mit Tools, die überwachen, wieoft ein User welche Funktionen einer Software aufruft.
Die Übertragung von Emailadressen aus den installierten Programmen ist IMHO aktuell die härteste Stufe solcher Spyware-Tools.
Diese Tools ermöglichen es einen Anwender eindeutig zu identifizieren und werden für die Erzeugung zielgerichteter Werbung verwendet.
Du hast allerdings explizit die Übertragung von Kreditkartendaten angesprochen. Das fällt bei mir nicht mehr unter Spyware, weil es dabei mit Sicherheit um Betrugsabsichten geht. Solche Software bezeichne ich als "Trojaner" und betrachte sie als echte Schadsoftware.
Spyware (nach meiner Definition) ist zwar mit Sicherheit nicht harmlos, aber heute auch Vorraussetzung für die ganzen Funktion der Social-Networkfunktionen von Facebook&Co.
Ich unterstelle bei Spyware keine Betrugsabsichten. Der Übergang zur Schadsoftware mit Betrugsabsichten ist natürlich nur ein kleiner Schritt...
Ich werde im Folgenden immer von Trojanern und einer Schadsoftware sprechen. Dieser Einwurf soll das nur kurz erklären.
Natürlich ist Schadsoftware (Trojaner&Co) unter Linux möglich. Es handelt sich schließlich auch nur um Programme und die kann man für beliebige Betriebssysteme erstellen. Aus meiner Sichtweise heraus ist es daher generell und immer falsch, wenn jemand sagt "Für XXX kann es keine Schadsoftware geben!".
Kurz ein Einwurf zur Begriffklärung. In meinem Sprachgebrauch wäre "Spyware" eine Software, die Userverhalten protokolliert und an einen Server sendet. Diesen Begriff verbinde ich mit den ganzen Traking-Cookies im Browser und mit Tools, die überwachen, wieoft ein User welche Funktionen einer Software aufruft.
Die Übertragung von Emailadressen aus den installierten Programmen ist IMHO aktuell die härteste Stufe solcher Spyware-Tools.
Diese Tools ermöglichen es einen Anwender eindeutig zu identifizieren und werden für die Erzeugung zielgerichteter Werbung verwendet.
Du hast allerdings explizit die Übertragung von Kreditkartendaten angesprochen. Das fällt bei mir nicht mehr unter Spyware, weil es dabei mit Sicherheit um Betrugsabsichten geht. Solche Software bezeichne ich als "Trojaner" und betrachte sie als echte Schadsoftware.
Spyware (nach meiner Definition) ist zwar mit Sicherheit nicht harmlos, aber heute auch Vorraussetzung für die ganzen Funktion der Social-Networkfunktionen von Facebook&Co.
Ich unterstelle bei Spyware keine Betrugsabsichten. Der Übergang zur Schadsoftware mit Betrugsabsichten ist natürlich nur ein kleiner Schritt...
Ich werde im Folgenden immer von Trojanern und einer Schadsoftware sprechen. Dieser Einwurf soll das nur kurz erklären.
Natürlich ist Schadsoftware (Trojaner&Co) unter Linux möglich. Es handelt sich schließlich auch nur um Programme und die kann man für beliebige Betriebssysteme erstellen. Aus meiner Sichtweise heraus ist es daher generell und immer falsch, wenn jemand sagt "Für XXX kann es keine Schadsoftware geben!".
Kommt Sie vor?
Ganz ehrliche Antwort: ich weiß nicht, ob es im Moment aktive Schadsoftware für Linux gibt. Technisch ist sie möglich (wie gesagt).
Spyware (nach meiner Definition) kann über die normalen Funktionen von Internetbrowsern und Flash-Plugins bereitgestellt werden. Diese Art der Protokollierung des User-Surfverhaltens kann also problemlos mit Linux durch die Betreiber genutzt werden (das nur als Hinweis).
Spyware (nach meiner Definition) kann über die normalen Funktionen von Internetbrowsern und Flash-Plugins bereitgestellt werden. Diese Art der Protokollierung des User-Surfverhaltens kann also problemlos mit Linux durch die Betreiber genutzt werden (das nur als Hinweis).
Ist Spyware unter Linux eine echte Bedrohung?
Was wäre eine "unechte Bedrohung"?
Die Frage lässt sich aus meiner Sicht nicht beantworten. (Zumindest nicht so, wie du sie vermutlich gerne beantwortet hättest, also "Ja, weil..." oder "Nein, weil...".)
Technisch ist Schadsoftware kein Problem (d.h. man kann sie auch für Linux programmieren). Die Verbreitung wird durch etliche Sicherheitsfunktionen in Linux erschwert, aber mit der Verseuchung von Installationsquellen, dürfte man das auch eine Zeit lang umgehen können. Solche Fälle sind mir aber nicht bekannt. Man darf IMHO auch davon ausgehen, das solche Fälle entdeckt werden würden. Es steckt ja eine Betrugsabsicht dahinter und wenn der Betrug erfolgt ist, beginnt das Suchen, wie der betrug realisiert wurde.
Dann bleibt noch die Schwierigkeit mit dem Ergebnis des Betrugs zu verknüpfen: lohnt sich die Sache für einen Betrüger? Daran hängt dann automatisch die Frage, wieviele potentielle Betrugsopfer wird es geben?
Klar ist, dass es bei solchen Aktionen die Masse macht: nicht jeder angegriffene Rechner wird infiziert. Wie hoch ist die Rate der Rechner die man mit der Schadsoftware infizieren kann? Wieviele davon enthalten Information, die man nutzen kann?
Beim Beispiel der Kreditkartendaten halte ich das für sehr aufwendig: man muss ein Programm einschleusen, dass Kreditkarteninformation erkennt und weiterleitet.
Technisch ist das sicherlich machbar, aber die deutlich billigere Lösung ist auch die technisch deutlich einfachere: ich nutze Pfishing. Statt einen Trojaner zu programmieren und zu platzieren, sende ich einfach massenhaft Emails an möglichst viele User und versuche sie mit einer passenden Mail auf eine Seite zu locken, damit sie dort die gewünschten Daten selbst per Hand eintragen.
Pfishing hat hier noch einen großen Vorteil: ich brauche keine Betriebssysteme zu berücksichtigen. Mails und Browser funktionieren auf jedem aktuellen Rechner, der ins Internet kann. Selbst auf Tabletts oder Smartphones...
Für Betrugsmassnahmen, die über Rechner laufen ist sicherlich die Masse an Systemen, die man mit möglichst wenig Aufwand nutzen kann, die ausschlaggebende "Motivationsgröße".
Mit sicher über 90% Windows-Installationen im Homeumfeld, ist es einfach billiger sich technisch auf diese Plattformen zu beschränken und Apple, Linux&Co zu ignorieren.
Bei App-Betrug (z.B. in dem In-App-Verkäufe getätigt werden, ohne das Anwender es bemerkt) recht es dann schon sich z.B. auf Apple-Geräte zu beschränken.
Auf Windowsrechnern würde ich heute tippen, dass die Mehrheit der aktuell aktiven Schadsoftware keine echten Trojanerfunktionen nutzt. Die infizierten Rechner werden als Netzwerk zum Spamversenden genutzt.
Da dabei keine aktiven Betrugsfolgen auftreten (es wird kein Geld von irgendwo abgebucht), wird auch keine Rückverfolgung nach dem betrug angestoßen. Mit etwas Glück kann ein solcher infizierter Rechner, der sich still verhält sicherlich Monate lang als Spamschleuder dienen.
Was hat das jetzt mit der ursprünglichen Frage zu tun?
Wie gesagt, die kann man so nicht beantworten. Betrug mit durch Schadsoftware infizierten Rechnern muss sich lohnen und dabei technisch möglichst einfach und damit absolut billig sein.
Hauptziel werden damit sicherlich die Systeme mit der am häufigsten anzutreffenden Plattform sein (Intel PC mit Windows).
Das kann sich ändern, aber aktuell sehe ich bei Linux nicht den Trend, der es da zu einer lohnenswerten Plattform für Schadsoftware machen würde.
OK, wer hat bis hier durchgehalten?
Bis dann
Andreas
Die Frage lässt sich aus meiner Sicht nicht beantworten. (Zumindest nicht so, wie du sie vermutlich gerne beantwortet hättest, also "Ja, weil..." oder "Nein, weil...".)
Technisch ist Schadsoftware kein Problem (d.h. man kann sie auch für Linux programmieren). Die Verbreitung wird durch etliche Sicherheitsfunktionen in Linux erschwert, aber mit der Verseuchung von Installationsquellen, dürfte man das auch eine Zeit lang umgehen können. Solche Fälle sind mir aber nicht bekannt. Man darf IMHO auch davon ausgehen, das solche Fälle entdeckt werden würden. Es steckt ja eine Betrugsabsicht dahinter und wenn der Betrug erfolgt ist, beginnt das Suchen, wie der betrug realisiert wurde.
Dann bleibt noch die Schwierigkeit mit dem Ergebnis des Betrugs zu verknüpfen: lohnt sich die Sache für einen Betrüger? Daran hängt dann automatisch die Frage, wieviele potentielle Betrugsopfer wird es geben?
Klar ist, dass es bei solchen Aktionen die Masse macht: nicht jeder angegriffene Rechner wird infiziert. Wie hoch ist die Rate der Rechner die man mit der Schadsoftware infizieren kann? Wieviele davon enthalten Information, die man nutzen kann?
Beim Beispiel der Kreditkartendaten halte ich das für sehr aufwendig: man muss ein Programm einschleusen, dass Kreditkarteninformation erkennt und weiterleitet.
Technisch ist das sicherlich machbar, aber die deutlich billigere Lösung ist auch die technisch deutlich einfachere: ich nutze Pfishing. Statt einen Trojaner zu programmieren und zu platzieren, sende ich einfach massenhaft Emails an möglichst viele User und versuche sie mit einer passenden Mail auf eine Seite zu locken, damit sie dort die gewünschten Daten selbst per Hand eintragen.
Pfishing hat hier noch einen großen Vorteil: ich brauche keine Betriebssysteme zu berücksichtigen. Mails und Browser funktionieren auf jedem aktuellen Rechner, der ins Internet kann. Selbst auf Tabletts oder Smartphones...
Für Betrugsmassnahmen, die über Rechner laufen ist sicherlich die Masse an Systemen, die man mit möglichst wenig Aufwand nutzen kann, die ausschlaggebende "Motivationsgröße".
Mit sicher über 90% Windows-Installationen im Homeumfeld, ist es einfach billiger sich technisch auf diese Plattformen zu beschränken und Apple, Linux&Co zu ignorieren.
Bei App-Betrug (z.B. in dem In-App-Verkäufe getätigt werden, ohne das Anwender es bemerkt) recht es dann schon sich z.B. auf Apple-Geräte zu beschränken.
Auf Windowsrechnern würde ich heute tippen, dass die Mehrheit der aktuell aktiven Schadsoftware keine echten Trojanerfunktionen nutzt. Die infizierten Rechner werden als Netzwerk zum Spamversenden genutzt.
Da dabei keine aktiven Betrugsfolgen auftreten (es wird kein Geld von irgendwo abgebucht), wird auch keine Rückverfolgung nach dem betrug angestoßen. Mit etwas Glück kann ein solcher infizierter Rechner, der sich still verhält sicherlich Monate lang als Spamschleuder dienen.
Was hat das jetzt mit der ursprünglichen Frage zu tun?
Wie gesagt, die kann man so nicht beantworten. Betrug mit durch Schadsoftware infizierten Rechnern muss sich lohnen und dabei technisch möglichst einfach und damit absolut billig sein.
Hauptziel werden damit sicherlich die Systeme mit der am häufigsten anzutreffenden Plattform sein (Intel PC mit Windows).
Das kann sich ändern, aber aktuell sehe ich bei Linux nicht den Trend, der es da zu einer lohnenswerten Plattform für Schadsoftware machen würde.
OK, wer hat bis hier durchgehalten?
Bis dann
Andreas