computerwoche.de

Archiv

Auch Linux-Anwender sind gefährdet

13.01.2005
Von Dieter Schmitt
Virenattacken auf lizenzgebührenfreie Software mehren sich. Auch Linux-Anwender kommen nicht mehr umhin, sich auf Bedrohungen einzustellen.

Linux ist nicht Windows - zwar hat auch die quelloffene Software mit zunehmenden Angriffen zu kämpfen, das Ausmaß der Bedrohung lässt sich indes kaum vergleichen. Das Microsoft-Betriebssystem ist nahezu permanenten Attacken aus der Hacker-Gemeinde ausgesetzt. Der Grund liegt auf der Hand: Windows ist die am weitesten verbreitete Plattform und somit für Störversuche sehr attraktiv. Schließlich wollen Virenschreiber Aufmerksamkeit erregen.

Linux ist verglichen damit nur ein Nebenkriegsschauplatz. Von Entwarnung kann allerdings keine Rede sein, denn von den wenigen bekannten Linux-Schädlingen, etwa den "Root-Kits", geht eine nicht zu unterschätzende Gefahr aus. Root-Kits unterscheiden sich prinzipiell von Windows-Viren. Bei diesen Programmen handelt es sich nicht - wie von Windows gewöhnt - um einfach ausführbare Dateien, sondern oftmals um Skripte, die das ganze System verändern oder ausspionieren.

Oft kommt es auch zu Sicherheitsproblemen, wenn Linux und Windows parallel im Einsatz sind. So zum Beispiel beim Linux-File-Server (mit "Samba"), auf den Windows-Maschinen zugreifen. Selbst beim ausschließlichen Einsatz von Linux-Servern lässt sich nicht garantieren, dass sich nicht doch Viren und Würmer langfristig einnisten. Nutzer beider Systeme müssen sich also gleichermaßen Gedanken machen, wie sie ihre Daten schützen können. Auf dem Markt ist eine Vielzahl von Antivirenprogrammen erhältlich. Symantec, Trend Micro, F-Secure, Antivir und Computer Associates (CA) bieten Lösungen für Linux-Umgebungen, deren Qualität sich nicht ohne weiteres beurteilen beziehungsweise miteinander vergleichen lässt. Letztlich sind es häufig individuelle Anforderungen, die die Wahl eines Produkts beeinflussen.

Bei dem Ulmer Softwarehersteller Wilken GmbH beispielsweise gaben die Kriterien Dienstleistung/Support und die Möglichkeit der automatischen Echtzeitüberwachung (On Access) den Ausschlag. Hierbei wird der Datenstrom ständig überwacht. Fällt der Software etwas Verdächtiges auf, blockiert das System. Für die Sicherheit nimmt man hierbei den Nachteil in Kauf, dass dieses "On-Access-Verfahren" im Rechner Kapazitäten in Form von Rechenleistung bindet. Als Drittes war Wilken wichtig, dass On Access auch auf einer modernen Linux-Version möglich ist.

Virenschutz ist abhängig von Linux-Version

Wilken ist erst seit 2004 Linux-Anwender. Das Softwarehaus mit rund 180 Mitarbeitern stellte binnen eines Jahres seine IT auf das quelloffene System um. Motivation Nummer eins: Innovation. Die findet nach Ansicht von Geschäftsführer Andreas Lied vor allem innerhalb der Linux-Gemeinde statt: "Hier helfen sich alle gegenseitig." Motivation zwei: Kostenersparnis. Den Berechnungen der Schwaben zufolge belaufen sich die Einsparungen durch den Wegfall der Lizenzkosten für Microsoft-Produkte über fünf Jahre auf 400000 Euro. Motivation drei: Der IT-Mittelständler lebt vergleichbaren Unternehmen vor, wie die Migration zu stemmen ist: "Linux ist von Kundenseite an uns herangetragen worden", berichtet Marketing-Leiter Wolfgang Grandjean. "Eine interne Studie hat gezeigt, dass nahezu 20 Prozent unserer Kunden mit dem Gedanken spielen, auf Linux umzusteigen. Und dann haben wir es einfach vorgemacht."

Die Umstellung der 60 Server (20 Linux, 20 Unix, 20 Windows) und 200 Workstations (alle Windows) verlief weitgehend problemlos. Im Verlauf des Jahres wurden alle zentralen Dienste wie das E-Mail-System, das hausinterne Customer-Relationship-Management (CRM) und das Faxsystem auf der Linux-Plattform "Suse" installiert. Allerdings stieß der neue Linux-Anwender bei der Suche nach konkreten Alternativen, wie man die bisherigen Windows-Programme nun auf Linux betreiben kann, immer wieder auf Probleme. So auch beim Thema Sicherheit.

"Einen guten Linux-Virenscanner zu finden ist schwierig", weiß Roman Hoffmann, Leiter des Wilken-Rechenzentrums. In der Tat: Linux-Virenschutz hängt anders als bei Windows sehr stark von der Version ab. Hersteller unterstützen oft nur bestimmte Versionen von Linux. Daraus ergibt sich ein Dilemma. "Entweder man hat den optimalen Virenschutz, muss dafür aber mit einer veralteten Linux-Version arbeiten. Oder man hat mit einer aktuellen Linux-Version nur mangelhaften Schutz vor Schädlingen."

Traditionell setzte Wilken auf "Etrust" von CA. Das Problem: Dieser Virenschutz funktionierte zwar auch auf Linux, aber nur auf einer veralteten Version. Zudem ließen sich Systeme nur scannen, indem man den Vorgang manuell startet. Das reichte für das erwünschte Sicherheitsniveau nicht aus: "Als Administrator kann ich mir nicht leisten, erst dann zu handeln, wenn das Kind schon in den Brunnen gefallen ist", gibt IT-Experte Hoffmann zu bedenken.

Die Technologie

Nach langer Recherche fiel die Wahl schließlich auf die H+BEDV Datentechnik GmbH. Wichtig für Wilken war, dass deren Linux-Virenscanner sowohl "On Access" als auch "On Demand" (also sozusagen auf Knopfdruck) scannen kann.

Das Unternehmen bietet plattformunabhängige Lösungen für File-, Web- und Mail-Server sowie Workstations. Dazu setzt die "Antivir-Gateway-Technologie" auf die Komponenten "Mail-Gate" (zum Schutz des elektronischen Datenverkehrs) und "Web-Gate" (zum Schutz vor Angriffen aus dem Internet). Bei dem Mail-System sorgt ein vollautomatischer Virencheck dafür, dass keine digitalen Attacken die IT-Struktur bedrohen können. Ein- und ausgehende E-Mails samt Attachments werden in Echtzeit überwacht.

Verdächtige Dateien werden isoliert oder gelöscht und die Anwender gewarnt. Web-Gate sichert den HTTP- und FTP-Datenverkehr, überprüft unverschlüsselte Mails über Web-Mail-Accounts, blockiert vireninfizierte Dateien und enthält umfassende Protokoll-, Warn- und Benachrichtigungs-Funktionen.

Virenabwehr auf allen Ebenen

Linux-Anwender Wilken ließ sich einen "Rundumschutz" installieren: Alle 60 Server und 200 Workstations wurden mit dem Virenscanner Antivir ausgestattet. Linux-Besonderheit: Ein spezielles Kernel-Modul ("Dazuko") musste installiert werden, damit der Virenscanner wirklich in Echtzeit arbeiten kann. Auf Spezialrechnern (Proxy- und Mail-Servern) sichern nun Gateways das Surfverhalten ab. Updates erfolgen über das Internet - und zwar über HTTP.

Einen Wermutstropfen gibt es allerdings: Eine zentrale Administration der Installation bietet der Hersteller momentan nicht. Ein solcher "Management-Server" ist aber noch für dieses Jahr geplant. Bis dahin müssen die Linux-Maschinen einzeln verwaltet werden. Auswertungen sind im Sinne von Datenanalysen ("Logfile-Analysen") möglich.

Seit Dezember 2004 sichert das Komplettsystem nun alle Netzwerkebenen von der Workstation über Daten- und Mail-Server bis hin zu Internet- und Intranet-Gateways. "Die Einrichtung verlief zügig und, gemessen an sonstigen Installationen, erstaunlich problemlos", erklärt Rechenzentrumsleiter Hoffmann. "Im Mail-System fängt der Virenscanner täglich etwa 300 Viren ab. Der Support stimmt. Die Software läuft auf modernen Linux-Versionen und passt auch wegen der Plattformunabhängigkeit zu unserem Selbstverständnis als ERP-Hersteller. Jetzt fehlt eigentlich nur noch die für März 2005 angekündigte zentrale Administration unter Linux." (ave)