Linux + Windows XP

Anonym_8fac4f0afe1e · 29. Juli 2014 um 11:46

Hi,

wenn ich zusätzlich zu meinem vorhandenen Windows XP ein weiteres Betriebssystem wie z.B. Linux installiere und über dieses dann ins Internet gehe, ist das dann sicherer, als über das alte XP? Oder müsste ich, um sicher zu gehen, XP löschen?

Freundliche Grüße

Martin

fribbe · 29. Juli 2014 um 12:48

Hallo Martin,

zu:

„wenn ich zusätzlich zu meinem vorhandenen Windows XP ein weiteres Betriebssystem wie z.B. Linux installiere und über dieses dann ins Internet gehe, ist das dann sicherer, als über das alte XP?“

Ja.

Zu:

„Oder müsste ich, um sicher zu gehen, XP löschen?“

Nein.

Grüße

fribbe

Anonym_8fac4f0afe1e · 29. Juli 2014 um 16:40

Vielen Dank.

Martin

drambeldier · 29. Juli 2014 um 18:11

Moin, Matrin,

kein Betriebssystem hat die Sicherheit eingebaut, für Linux wird nur weniger Malware geschrieben als für Windows. Schützen musst Du Dich schon selbst.

Gruß Ralf

Martin_Mueller · 29. Juli 2014 um 20:05

Hallo!

Ein pauschales „Ja“ ist zwar einfach, aber es bringt Dir m.M. nach nicht besonders viel.
Wenn Du nicht weisst, wie diese Antwort zustande kommt, kannst Du auch nicht entscheiden, ob nicht vielleicht jemand anderes Recht hat, der einfach mit „Nein“ (auch ohne Begründung) antwortet.

Also stell’ Dir die Frage, was eigentlich die Bedrohung ist, wenn Du ins Internet gehst.

Auf Phishing reinfallen kannst Du unabhängig vom Betriebssystem - das bleibt sich gleich.

Wenn Du Dir Malware einfängst, kann die Deinen Rechner lahm legen oder versuchen, Passwörter/Kreditkartendaten usw. zu klauen und irgendwo hin zu schicken.

Bei XP hat Malware mehr Einfalltore als bei Linux, weil dort Sicherheitslücken nicht mehr gestopft werden. Heißt nicht, dass Linux komplett sicher ist. Auch dort musst Du darauf achten, Updates aktuell zu halten.
Und natürlich auch dort: Firewall und Virenscanner sind ein Muss!

Zusätzlich kannst Du noch dafür sorgen, dass der Schaden möglichst klein bleibt, wenn sich tatsächlich mal etwas auf Deinem Rechner breit macht.
Du könntest bspw. das Linux in einer virtuellen Maschine betreiben und Deine Daten außerhalb (auf dem Host) ablegen. Aus der virtuellen Maschine kommt nämlich auch ein Schädling nicht einfach so raus und sieht damit auch die schützenswerten Daten auf dem Hostrechner nicht.

Ich hoffe, das hat Dir ein paar Hintergrundinfos gegeben, mit denen Du Dir selbst eine qualifizierte Meinung bilden kannst.

Gruß,
Martin

fribbe · 30. Juli 2014 um 14:24

Hallo Martin Müller,

bei meinem „Ja“ bezog ich mich nur kurz auf die Frage des Ursprungsposters (auch ein Martin), der sich auf die Sicherheit von XP gegen über einem anderem Betriebssystem bezog.

Es ging ja nicht um die Frage, ob Windows grundsätzlich unsicherer als Linux wäre.

Zu:

„Du könntest bspw. das Linux in einer virtuellen Maschine betreiben und Deine Daten außerhalb (auf dem Host) ablegen. Aus der virtuellen Maschine kommt nämlich auch ein Schädling nicht einfach so raus und sieht damit auch die schützenswerten Daten auf dem Hostrechner nicht.“

Sinnvoller wäre es genau anders herum: XP auf der virtuellen Maschine. Bei der Infektion des Host-Systems kann auch durchaus die virtuelle Machine Schaden nehmen. Ich denke da zum Beispiel an aktuelle Angriffe, die die Dateien verschlüsseln.

Grüße

fribbe

Das gesamte System auf z.B. W7 umzustellen würde auch sicherer sein, als XP weiter zu betreiben.

Grüße

fribbe

Sebastian · 31. Juli 2014 um 06:07

Hallo,

Bei XP hat Malware mehr Einfalltore als bei Linux, weil dort
Sicherheitslücken nicht mehr gestopft werden. Heißt nicht,
dass Linux komplett sicher ist. Auch dort musst Du darauf
achten, Updates aktuell zu halten.

Ja.

Und natürlich auch dort: Firewall und Virenscanner sind ein
Muss!

Nein

Sebastian

Sebastian · 31. Juli 2014 um 06:08

Hallo,

kein Betriebssystem hat die Sicherheit eingebaut,

Nein, aber bei XP werden sie nicht mehr ausgebaut.

Sebastian

Anonym_8fac4f0afe1e · 31. Juli 2014 um 15:40

Hi

Das gesamte System auf z.B. W7 umzustellen würde auch sicherer
sein, als XP weiter zu betreiben.

das würde den Arbeitsspeicher und wahrscheinlich den Prozessor in meinem Notebook überfordern. Linux gibt es ja wohl auch in schlanken Versionen.
Freundliche Grüße
Martin

Martin_Mueller · 31. Juli 2014 um 19:42

Servus!

[…]

Zu:

„Du könntest bspw. das Linux in einer virtuellen Maschine
betreiben und Deine Daten außerhalb (auf dem Host) ablegen.
Aus der virtuellen Maschine kommt nämlich auch ein Schädling
nicht einfach so raus und sieht damit auch die schützenswerten
Daten auf dem Hostrechner nicht.“

Sinnvoller wäre es genau anders herum: XP auf der virtuellen
Maschine. Bei der Infektion des Host-Systems kann auch
durchaus die virtuelle Machine Schaden nehmen. Ich denke da
zum Beispiel an aktuelle Angriffe, die die Dateien
verschlüsseln.

Ja klar, da gebe ich Dir Recht. Ein bestehendes XP in eine VM umzuziehen, die dann unter Linux läuft, ist aber nicht so ganz einfach.
Und wenn ausschließlich über die VM ins Netz gegangen wird, wie soll dann ein Schädling den Host befallen?

Eine weitere Alternative, wenn am vorhandenen XP partout nicht gerüttelt werden soll (ich wäre zwar auch dafür, auf etwas Aktuelles upzudaten…) wäre noch, ein Multiboot einzubauen und Linux in einer zusätzlichen Partition zu installieren. Dann muss man halt immer je nach Bedarf umbooten.

Wenn’s ganz exklusiv sein soll, könnte man sich auch noch XenClient auf das nackte Metall packen und sogar parallel Windows (sogar unterschiedliche Versionen) und Linux betreiben, aber das ist eher nichts für den Heimanwender

Grüße,
Martin

Martin_Mueller · 31. Juli 2014 um 19:55

Hallo!

Womit begründest Du Deine so eloquent vorgebrachte Ablehnung von Firewall und Virenschutz?

Wer so etwas vernachlässigt, macht sich durch seine Fahrlässigkeit zum Komplizen von Malwareschreibern, die genau solche Rechner dann als Botnetz-Zombies verwenden und darüber Spam versenden, DDOS Attacken fahren und was weiß ich noch alles.

Martin

Sebastian · 31. Juli 2014 um 20:12

Hallo,

Womit begründest Du Deine so eloquent vorgebrachte Ablehnung
von Firewall und Virenschutz?

Wie wäre es mal mit der Herangehensweise, dass man die Notwendigkeit begründet und nicht das Weglassen. Sonst könnte ich auch mal behaupten, daß Du Dein Nervenwasser nach jeweils 10000 Gedanken wechseln solltest.

Also: Antivirensoftware unter Linux schützt Windows-Rechner, nicht Linux-Rechner. Zudem bieten Antiviren-Programme zusätzliche Angriffsfläche. Verglichen mit dem kaum vorhandenen Schutz unter Linux sind sie vollkommen verfehlt um einen Linux-Rechner zu schützen.

Und wenn Du mir jetzt mal ganz grob erklären könntest, gegen welche Form von Angriffen eine „Firewall“ auf einem Linux-Desktop schützen soll, dann wäre ich eventuell auch bereit, mit dem lauten Gelächter aufzuhören. Wogegen soll sie also schützen? Vor einem Administrator, der zu blös ist, die Dienste auf dem Rechner sinnvoll zu konfigurieren?

Wer so etwas vernachlässigt, macht sich durch seine
Fahrlässigkeit zum Komplizen von Malwareschreibern, die genau
solche Rechner dann als Botnetz-Zombies verwenden und darüber
Spam versenden, DDOS Attacken fahren und was weiß ich noch
alles.

Starke Worte, inhaltlich aber leider eine Nullnummer.

Gegen welches Problem konkret hätte eine Firewall geholfen?

Ich bin ja mal gespannt.

Sebastian

Anonym_8fac4f0afe1e · 1. August 2014 um 12:55

Ich danke allen für die Antworten.
Martin

Anonym_cba4bf · 1. August 2014 um 14:21

also die begründung hätte ich auch gern mal gehört, gerade da die „firewalls“ die du da haben willst reines schlangenöl sind und so sinnlos wie ein kropf.

aber du kannst bestimmt fakten bringen, wenn man als privatanwender mal eine personal firewall braucht? gerade wo jeder router heutzutage ne nat hat.

wenn du jetzt nat googlen musst, bist du übringens raus :-p

fribbe · 1. August 2014 um 14:34

[MOD] Abschluß Teil-Thread
Hallo,

ich schließe mal diesen Teil-Thread, da dieser wenig mit der Frage des Urspungsposters zu tun hat und ja auch ein wenig persönlich zu werden scheint.

Wäre doch ein nettes Thema für das Brett „IT-Sicherheit“!?

Grüße

fribbe (Moderator)

Bernie23 · 4. August 2014 um 15:17

Auf Phishing reinfallen kannst Du unabhängig vom
Betriebssystem - das bleibt sich gleich.

Phishing greift ja auch den Nutzer an, nicht das BS. Verstand einschalten kann helfen.

Bei XP hat Malware mehr Einfalltore als bei Linux, weil dort
Sicherheitslücken nicht mehr gestopft werden. Heißt nicht,
dass Linux komplett sicher ist. Auch dort musst Du darauf
achten, Updates aktuell zu halten.
Und natürlich auch dort: Firewall und Virenscanner sind ein
Muss!

Ganz im Gegenteil, die sind ein no go.
Eine Brandmauer (Firewall) hat man nicht IM Haus. Dort nützt sie nichts mehr. Ebenso wenig nützt eine FW IM BS, die sollte schon davor sein. Was ja i.d.R. auch der Fall ist, siehe Router.
Ein Antiviren Programm schadet mehr, als es hilft. Es kann, wenn überhaupt, nur vor bekannter Malware warnen, nie vor ihm nicht bekannter. Da es täglich neue gibt bzw. vorhandene andauernd modifiziert und somit auch nicht erkannt wird, ist ein AV mind. sinnlos.
Das wäre aber noch nicht mal das Schimmste. Was sie sogar brandgefährlich macht: AV hat, wenn man ihr denn einen Sinn zugestehen wollte, nur dann einen, wenn sie größtmögliche Rechte hat. Deshalb wird AV längst dazu benutzt, um eben in den Rechner einzudringen, den sie eigentlich schützen soll.

Du könntest bspw. das Linux in einer virtuellen Maschine
betreiben und Deine Daten außerhalb (auf dem Host) ablegen.
Aus der virtuellen Maschine kommt nämlich auch ein Schädling
nicht einfach so raus und sieht damit auch die schützenswerten
Daten auf dem Hostrechner nicht.

Das ist auch Nonsens. Malware für Windows kann nicht mal eben auf ein Linux huschen (dort ist er naturgemäß gar nicht lauffähig) und von da wie ein Floh von Hund zu Hund auf Windows überspringen.

Ich hoffe, das hat Dir ein paar Hintergrundinfos gegeben, mit
denen Du Dir selbst eine qualifizierte Meinung bilden kannst.

Nimms mir nicht übel, aber fast nichts an Deinen Behauptungen war korrekt genug, um sich auf dieser Grundlage eine qualifizierte Meinung bilden zu können.