Mit Linux wäre das nicht passiert – so eine der häufigsten Entgegnungen bei Viren- und Trojaner-Warnungen. Doch die Zeiten sind vorbei. Linux bekommt immer mehr Ärger bezüglich Schadsoftware. Wobei, man müsste das eigentlich anders ausdrücken: Vielleicht waren nur die Viren- und Trojaner-Warnungen explizit für Linux bisher nicht so sehr bekannt? Wer weiß das schon? Jedenfalls greift das alles so langsam um sich, sodass man ruhigen Gewissens sagen kann: Linux ist nicht sicherer als Windows.
Wo bisher ganze Schwärme losgeschickt wurden, um Unmassen von Computern zu verseuchen, geht man nun mit hochspezialisierter Schadsoftware zu Werke. Und so ist es eben dann auch so, dass man sich nicht mehr direkt auf ein Betriebssystem versteifen muss. Man ist dann eben flexibel in den anzugreifenden Zielsystemen. Und so werden seit langem bestehende Lücken nun ausgenutzt. Das ist auch schon bei „Pass the Hash“ so gewesen. Nun wurde bekannt, dass ein Trojaner namens Turla verstärkt sein Unwesen treibt. Der Schädling an sich dürfte dabei seit Jahren bekannt sein, aber man hat sich eben nicht darum gekümmert.
Turla könnte von einem Staat entwickelt oder vielleicht auch nur finanziert worden sein. Denn Turla hatte wohl jahrelang Windows-Systeme angegriffen, und zwar – wie „magpc“ berichtet – Regierungseinrichtungen, Botschaften und andere kritische Ziele in 45 Ländern. Und nun wurde der Schädling in einer Linux-Version bekannt. Auf dem angeblich so sicheren Betriebssystem krallt sich der Trojaner gleich an mehrere viel genutzte Bibliotheken und braucht dafür nicht einmal root-Rechte. Es scheint, als bliebe der Trojaner weitgehend unbemerkt, weshalb er auch nicht so einfach aufzuspüren ist.
Es ist relativ wenig über die Funktionsweise – und damit wohl offenbar auch relativ wenig über Prävention und Abwehr – bekannt. Aber es scheint so, als könne Turla beliebige Befehle von außen ausführen. Damit kann dann sonstwas eingeschleust werden. Das sollte klar sein. Aber Turla ist kein Massenphänomen, weil er eben hochspezialisiert ist. Aber es ist zum Beispiel auch wieder unklar, ob es neben der Linux- und der Windows-Version noch weitere Ausgaben des Trojaners gibt.
Viele offene Fragen. Möglicherweise folgen demnächst die Antworten. Aber damit ist mal wieder bewiesen, dass Linux keineswegs sicherer als Windows ist. Man kann sich also solche Bemerkungen wie die eingangs genannte schenken, sie bringen nicht weiter. Wie man sich nun aber verhalten soll, wäre interessant für die Zukunft. Oder was meinen Sie?