IT-Sicherheit: „Linux ist für die Rolle als Server prädestiniert“
Nicht nur auf gewöhnlichen Computern, sondern vor allem auf Servern nimmt Linux heutzutage eine zentrale Rolle ein. Insbesondere die Sicherheit von IT-Systemen, ist einer der bedeutendsten Punkte. Dies gilt besonders für Unternehmen und Verwaltungen, die sensible Daten vorrätig haben.
„Linux ist für die Rolle als Server prädestiniert – egal ob es sich dabei um ein System handelt, das speziell als Server abgestellt wird oder auch als Arbeitsrechner dient.“
„Gerade Umsteiger von Windows haben oftmals auf die harte Tour lernen müssen, dass ein ungesicherter Rechner im Internet nicht lange unkompromittiert bleibt, oder sie haben in der Presse gelesen, dass der Einsatz von Personal Firewalls auf Desktop-Systemen überlebenswichtig sei. Selbst Linux-Fachzeitschriften springen hin und wieder auf diesen Zug auf und bescheinigen Ubuntu daher, seine User „den Gefahren des Internets schutzlos ausgesetzt“ zu überlassen. Tatsächlich sind solche Programme aber nur deswegen so populär, weil in gängigen Betriebssystemen durch fehlerhafte Designentscheidungen in der Vergangenheit oft große Sicherheitsprobleme entstanden sind, die durch Personal Firewalls notdürftig abgedeckt werden. Anstatt eine Anleitung für die Installation einer solchen „Firewall“ auf einem Einzelbenutzersystem zu beschreiben, soll hier erklärt werden, warum Ubuntu standardmäßig keine solche „Firewall“ installiert hat, und warum das auch gar nicht nötig ist.“
Der Vollständigkeit muss aber hinzu gefügt werden, das Ubuntu, wie auch andere Linux-Derivate die Installation von Fremdprogrammen durchaus zulassen und dorthin können sehr wohl Sicherheitslücken versteckt sein. Aber Grundsätzlich ist schon richtig, die Probleme bei Windows sind eher hausgemacht. Niemand kann beispielsweise den Quellcode einsehen und damit kann auch Niemand die Gefährlichkeit von Windows-Systemen beurteilen – abgesehen von einigen Microsoft-Mitarbeitern. Alleine schon an diesen Punkt, müsste sich der Einsatz von Microsoft-Produkten in der Öffentlichen-Verwaltung verbieten. Die Daten der Bürger und Unternehmen liegen somit vielfach auf unsicheren IT-Systemen, wo niemand die Sicherheit der Daten seriös beurteilen kann.
„Erpressungsversuche im Internet sind nicht neu: schon seit längerer gibt es Trojaner, die Daten auf der Festplatte eines Computers verschlüsseln und eine Entschlüsselung erst nach Zahlung eines Lösegeldes durchführen. … Nun hat ein Trojaner gleich eine ganze Kleinstadt-Verwaltung ausgeschaltet. In der Stadt Dettelbach hat das Öffnen eines E-Mail-Anhangs ausgereicht, um die gesamte Verwaltung lahmzulegen.“
Allgemein gilt, staatliche Behörden zeigen sich in solchen Angeleinheiten immer recht zugeknöpft. Nur wenn eine ganze Stadtverwaltung lahm gelegt wird, dann übt man sich ausnahmsweise mal in Transparenz. Bei großen IT-Hacks, sind für gewöhnlich wilde Anschuldigungen recht schnell zur Hand. Aber in die Karten will man sich dann doch nicht schauen lassen. Welche Daten von Bürgern betroffen sind? Das ist für gewöhnlich „geheim“ oder die Information unterliegt den vermeintlichen „Staatswohl“ . Alleine schon der achtlose Einsatz von unsicherer Software belegt, die ganze Verantwortungslosigkeit.