Ist Linux leicht zu Hacken?

[Einhörnchen]

Hatte eben mit ein gespräch, er würde kein Linux nutzen, weil es leicht zu Hacken ist, daher verwendet er kein Linux, meine antwort war, ich nutze kein Windows, weil es vieles nach hause telefoniert. Jetzt meine frage, ist es leicht für Hacker in Linux rein zu kommen/Hacken?

In der Server-Welt hat sich Linux sicherlich nicht deswegen durchgesetzt, weil es leicht zu hacken wäre...

Allerdings verlangt Linux schon etwas mehr Einarbeitung als Windows.

Ich würde dir eher empfehlen, solchen Gesprächen/Personen auszuweichen, du wirst nicht gegen deren Lernresistenz ankommen und verschwendest nur deine Zeit und Mühen.

Sehe ich ebenso. In so einer Diskussion verliert man immer mindestens eins - nämlich wertvolle Zeit.

Kaspersky hat zu dieser Frage eine nette kleine Übersicht erstellt: https://www.kaspersky.com/resource-center/definitions/linux

 

[oicfar]

Moin!

Hatte eben mit ein gespräch, er würde kein Linux nutzen, weil es leicht zu Hacken ist, daher verwendet er kein Linux, meine antwort war, ich nutze kein Windows, weil es vieles nach hause telefoniert.

Das muss ja eine sehr interessant Diskussion gewesen sein.

Wie waren den genau eure Argumente?

Das was da steht ist schon recht wenig.

 

[Tanzmusikus]

Jetzt meine frage, ist es leicht für Hacker in Linux rein zu kommen/Hacken?

Von außen (per Internet) nicht. Wahrscheinlich ist es sogar weniger anfällig als Windows.
Firewall & Achtsamkeit sind hilfreichj. 100%ige Sicherheit gibt's aber (mit 100%iger Sicherheit ) nicht.

Wenn Du physischen Zugriff darauf hast (also direkt am Gerät bist), dann können Linux, macOS und Windows alle gleichermaßen sehr schnell übernommen werden, außer die Laufwerke wurden verschlüsselt.

 

[andy_m4]

Allerdings verlangt Linux schon etwas mehr Einarbeitung als Windows.

Da halte ich mal gegen. :-)
In Windows einarbeiten ist ziemlich schwer. Die Doku auf den Microsoft-Servern ist zu großen Teilen unbrauchbar.
Gerade wenns um Fehlersuche geht, kann Windows sehr schnell anstrengend werden.

 

[kim88]

Man sollte dazu beachten, dass wohl min. 90% der sogenannten "Hacks" keine Hacks sind. Wenn dir jemand sagt das sein Facebook/X/Insta/sonstwas Konto "gehackt" worden ist stimmt das einfach nicht.

Diese "Hacks" basieren in der Regel auf "Social Engineering" also weil Leute relativ dumm sind und Passwörter nehmen die man leicht erraten kann. Oder durch "Phishing" auch hier wieder Leute sind dumm und geben ihre Daten irgendwo an (z.b. nach Klick auf einem Link) wo sie das nicht tun sollen.

So oder so, wird sich da nicht in das "Facebook-System" reingehackt und wahllos einen Account übernommen. Es wird die Dummheit des Menschen ausgenutzt der den Computer bedient - und ob auf dem Computer nun Windows, Linux, MacOS, Android oder sonst was drauf läuft spielt dann schlicht keine Rolle mehr.

 

[Mickey Mouse]

Solche pauschalen Grundsatzdiskussionen sind meistens sowieso sinnlos.

genau so ist es!

vor allem weil die Leute i.d.R. nur Stammtisch Gelaber weiter erzählen und sich so "gefährliche Halbwahrheiten" immer weiter verbreiten.

aber selbst die "harten Fakten" werden weich, wenn man sie pauschalisiert!
nehmen wir die Geschichte hier:

Auf der anderen Seite ist Linux sogar sehr sicher, da der Code OpenSource ist und Patches daher schneller verteilt werden können und jeder sich den Code angucken kann und es wird auch bei den gängigsten Distris sehr schnell gepatched und reagiert.

da wird kaum jemand etwas dagegen sagen, oder? Moment, was war denn letztes Jahr mit der XZ Geschichte, die SSH kompromittiert hat/hätte?!?

weiterhin ist eine Rolling-Release eine (und auch nicht jedermanns) Sache, Linux steckt aber in "nahezu jedem" Gerät drinnen (gefährlich in erster Linie in Routern und IOT Geräten) und von denen bekommen die meisten in ihrem ganzen Leben kein Update.

naja und spätestens wenn man den Faktor Mensch einbezieht, wird das OS "dahinter" eigentlich völlig egal. Wenn jemand aus einer dubiosen Quelle ein Programm lädt und auf Nachfrage mit Admin Rechten startet, in dem sich ein Trojaner/Malware "versteckt", dann hat man verloren. Dieses Programm kann im Hintergrund alle Datenquellen anzapfen, nach Hause telefonieren oder alle Daten verschlüsseln.

und was die "Abwehrtools" betrifft, sieht man an der CrowdStrike Blamage, ebenfalls letztes Jahr...

also: PAUSCHAL kann man gar nichts sagen, außer vielleicht, dass der Mensch und sein Verhalten (Quelle und Ausführen von Programmen, Update Disziplin usw.) wichtiger/gefährlicher sind, als "gängige" Betriebssysteme.

Sicherheit fängt nicht beim Betriebssystem an.

Wort Spalterei: doch fängt damit an, hört aber nicht damit auf
jetzt können wir noch diskutieren, wo vorne und hinten ist...

 

[Lotsenbruder]

Das ist eigentlich die richtige Beschreibung:

Ein Hacker ist ein Forscher bzw. Experte im Bereich der Computersicherheit oder im Bereich von Computern allgemein. Ein Cracker ist jemand der System angreift und dies nicht zu Forschungszwecken tut.

Die Journaille hat aus Unwissenheit dafür gesorgt das der Hacker der Böse ist.

 

[Luftgucker]

 

[pseudopseudonym]

@Luftgucker Windows-Versionen getrennt angucken und Linux Distros über undefiniert viele Versionen zusammenfassen...
So viel zu "Traue keiner Statistik, die du nicht selbst gefälscht hast".

 

[kim88]

@Luftgucker
Warum sehe in der Grafik in der linken Tabelle kein Windows ME, Windows XP, Windows Vista oder Windows 8? Oder willst du mir erzählen die hatten alle absolut keine Probleme und Windows 7 dann plötzlich schon?

 

[mae]

Moment, was war denn letztes Jahr mit der XZ Geschichte, die SSH kompromittiert hat/hätte?!?

Da hat der Angreifer recht viel Aufwand betrieben, um moeglichst nicht im Quellcode zu arbeiten, und das, was im Quellcode gemacht wurde, wurde auch noch heftig verschleiert. Der wird schon gewusst haben, warum er das so macht; ich denke, weil ein Angriff ueber den Quellcode viel leichter zu entdecken ist. Aber klar, nur weil der Quellcode vorliegt, koennen immer noch Angriffe ueber Binaercodemechanismen durchgefuehrt werden, die muessen aber gut verschleiert werden, weil ja vor allem Quellcode ausgeliefert wird.

Und obwohl der Angreifer sehr viel Aufwand betrieben hat, um 1) sich das Vertrauen zu erschleichen und 2) den Angriff zu verschleiern, ist er trotzdem aufgedeckt worden. Aber klar, wir sehen ja nur die Angriffe, die auffliegen, nicht die erfolgreichen Angriffe; andererseits, wir sehen keine Angriffe dieser Qualitaet, die erst auffliegen, wenn das Programm schon weit verbreitet ist, und ich wuerde das erwarten, wenn es viele solche Angriffe gaebe.

weiterhin ist eine Rolling-Release eine (und auch nicht jedermanns) Sache

Fuer die gibt's diverse stable release distributionen, z.B. Ubuntu LTS, Debian, Redhat, und auch etwas von SUSE. Soweit ich weiss, kriegt man in den Consumer-Versionen von Windows (Home und Pro) immer eine rolling release.

naja und spätestens wenn man den Faktor Mensch einbezieht, wird das OS "dahinter" eigentlich völlig egal. Wenn jemand aus einer dubiosen Quelle ein Programm lädt und auf Nachfrage mit Admin Rechten startet, in dem sich ein Trojaner/Malware "versteckt", dann hat man verloren.

Klar. Aber wenn nicht?

Wobei ich es unter Linux viel leichter finde, fuer eine beliebige Aufgabe ein Programm aus der nicht-dubiosen Distribution zu verwenden, waehrend diverse Utilities unter Windows praktisch immer aus irgendwelchen Quellen kommen, wo ich mich frage, ob man der Quelle vertrauen kann.

 

[andy_m4]

Ergänzung zu:

So viel zu "Traue keiner Statistik, die du nicht selbst gefälscht hast".

Ich weiß ja nicht, wie die Statistik zusammen kommt, aber man muss ja auch noch Berücksichtigen das bei einem nackten Windows ja nicht viel dabei ist. Im Gegensatz zum Beispiel zu Debian. Das besteht aus über 65.000 Packages. Ja. Das sind alles nicht einzelne Programme oder so. Aber dennoch ist der Umfang um ein Vielfaches höher als ein bloßes Windows.
Schon allein deshalb ist ein solcher Vergleich ..... "schwierig".

 

[Steiner111]

Wie waren den genau eure Argumente?

Haupt argumennt war, wie oben geschrieben, das linux leicht zu hecken ist, daher nutze ich es nicht

 

[andy_m4]

Haupt argumennt war,.....

Das ist kein Argument, sondern nur eine Behauptung.

 

[GrillSgt]

Hatte eben mit ein gespräch, er würde kein Linux nutzen, weil es leicht zu Hacken ist, daher verwendet er kein Linux, meine antwort war, ich nutze kein Windows, weil es vieles nach hause telefoniert. Jetzt meine frage, ist es leicht für Hacker in Linux rein zu kommen/Hacken?

Stammtischparolen. Da hilft nur, diesen aus den Weg zu gehen. Üblicherweise immer von Leuten die von der (IT-)Technik überhaupt keine Ahnung haben.

Windows, Linux, MacOS - kann alles relativ sicher oder auch unsicher sein. Steht und fällt schlicht auch damit ob jmd. weiß was er oder sie da tut. Das Wort "hacken" wird mir grundsätzlich (vermutlich auch weil's in den Medien suggeriert wird) viel zu oft bemüht.

Und was die Statistik von oben angeht:

• Na ja, die Menge an Sicherheitslücken sagt auch noch nichts über die Sicherheit des Systems aus. Es steht und fällt auch damit wie zügig Sicherheitslücken beseitigt werden.
• Auch muss man sagen, dass nicht alle Sicherheitslücken für jeden zutreffen. Hängt ja schlicht von der installierten Software ab.
• eine oft genutzte Software ist typischerweise auch stärker im Fokus von Angreifern wodurch potenziell mehr Lücken bekannt werden
• nicht jede Lücke ist auch immer kritisch

 

[tollertyp]

und manche kritischen Lücken (wie bei CPUs) haben für Privatanwender kaum eine Relevanz, für Server-Betreiber mit eigentlich isolierten VMs schon eher.
(Eine Privatperson würde man nicht so aufwändig angreifen)

Ergänzung (2. Februar 2025)

Und ich stelle noch eine Behauptung auf: Ich denke, viele Angriffe greifen nicht das Betriebssystem an, sondern installierte Software. Komplizierter wird es halt, wenn Software quasi als Bestandteil des OS mitgeliefert wird...

Edit: Mit "komplizierter" meine ich hier nur die Einordnung, was angegriffen wird. Wenn man bei Ubuntu einen mitgelieferten Bildbetrachter angreift, der aber optional ist, ist es dann das Betriebsystem oder nicht?