Ich bin seit einiger Zeit ein echter Linux-Fan. Aber ich mag es nicht, Dinge in den Himmel zu loben und dabei die Fakten zu ignorieren.
![Absicherung meiner lokalen Backups](/wp-content/uploads/mybasti/2016/02/12742494_10153469611088358_134322395775034763_n.jpg)
In Zusammenhang mit aktuellen Crypto-Trojanern wird immer wieder geschrieben:
„Mit Linux wäre das nicht passiert!“
Und das ist so nicht richtig. Eine Standard-Linux-Installation ist genauso anfällig gegenüber solchen Attacken wie Windows. Im Moment bewahrt einfach die geringe Verbreitung des Betriebssystems Linux-User vor Schadsoftware. Es macht für die Virenentwickler schlichtweg keinen Sinn, Linux zu adressieren, wenn ihre Mails zu 90+ Prozent einen Windows-Nutzer erreichen.
Ja, man kann ein Linux-System mit wenigen Handgriffen gegen solche Trojaner absichern – bzw. zumindest die Daten vor ihnen schützen. Aber das erfordert Systemkenntnisse und zu einem gewissen Grad auch Unbequemlichkeiten in der täglichen Nutzung.
Ich muss nämlich verhindern, dass der aktuelle User (im Zweifel ich) auf den Datenmedien schreiben darf. Soll von mir benutzte Software aber schreiben – was in 99.99% der Fall ist – muss ich genau das ermöglichen. Das ist alles lösbar. Ist aber nicht ganz trivial und schon gar nicht Bestandteil des „normalen“ Sicherheitskonzepts.
Meine Arbeitsweise:
Ich gehe den pragmatischen Weg und nutze Offsite-Backups, die physisch für meinen Arbeitsplatzrechner nicht zugreifbar sind. Zusätzlich übereigne ich lokale Backupdateien root und entziehe sämtlichen Usern alle Dateirechte. (siehe Screenshot)