Womit surft es sich sicherer, mit Linux oder Windows ?

maloy

maloy

Einsteiger
Thread Starter
Mitglied seit
25.01.2024
Beiträge
84
Ort
Sauerland
Hallo.

Früher war ich der Annahme erlegen, dass Linux beim surfen ungleich sicherer sei, als Windows. Also stieg ich mit Mint 18 ins Surfgeschäft ein. Denn mehr mache ich damit nicht, ausnahmslos surfen und Online Banking über die jeweilige Kreditinstituts-Homepage. Diese Webseiten sind ja mit Windows, Linux und Android gleichermaßen erreichbar. Früher zu Windows Zeiten, ich glaube, das war noch vor XP, habe ich Kostenpflichtige Sicherheitsprogramme gekauft. Gefunden haben die natürlich nichts.

Ich habe schon vor längerer Zeit erfahren, dass man Linux auch nicht blind vertrauen solle. Ich wollte mich durch euch nur mal auf den neusten Stand bringen lassen, weil ich für meine Frau eines meiner Notebooks fertig machen will, die sie für 2 Verkaufsplattformen nutzen möchte. Entweder ich mache Windows 10 platt und packe Mint 21.2 auf, oder ich belasse es mit Windows 10. Ehrlich gesagt, wohler wäre mir mit Linux und es bootet zudem schneller, als Windows mit seinem ganzen Zusatzgepäck. Soll heißen, Linux hält den Lüfter ruhiger, zumindest beim surfen.

Wäre ja affig, wenn ich diese Anfrage in beiden Unterforen stellen würde, aber ich bin ziemlich sicher, jetzt, da ihr wisst, dass es mir lediglich ums surfen geht und um die Grundsicherheit der beiden Betriebssysteme, dass ihr mich mit eurer Meinung unterstützen könnt.

Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Erstmal hängt die Sicherheit beim Surfen davon ab was gesurft wird - wenn man ständig auf dubiosesten Seiten unterwegs ist und alles anklickt was da kreucht und fleucht dann wird das natürlich nichts.
Priorität 1 daher: Die altbekannte brain.exe, in schöner ausgedrückt: Awareness!
Dann ist das Surferlebnis sekundär dann sicher, wenn das Werkzeug sicher ist - sprich: Der Browser mit seinen Extensions. Adblock ist mMn ein Muss, aber auch weitere Extensions erhöhen die Sicherheit: Fingerprint verhinderer, Redirectschutz und lokale CDNs helfen hier sehr. JEdoch, o weh, Security ist der natürliche Feind von Usability! Hier muss man einen sinnhaften WEg finden, Königsweg: Einen komplett sicher verrammelten Browser nur für Sicherheitssensitive Tasks (Onlinebanking...) und einen für den dreckigen Rest.
Priorität zwei daher: Ein aktueller, gut eingerichteter Browser - am besten derer 2!
Und erst danach kommt es zum Betriebssystem. Viele Leute sind der selben Meinung wie du: Linux ist sicherer als Windows! Turns out: So pauschal ist das schlichtweg falsch. Es gibt zu viele Linuxe da draussen. Einige sind von vornherein auf Security ausgelegt, wieder andere ignorieren das vollkommen und überlassen das dem Anwender. Wie fast immer bei Linux gilt: Alles kann, nichts muss. Hier kommt es extrem auf dich an - welches Linux magst du bzw. deine Frau, wie verhaltet ihr euch bei Updates, wie sicher seid ihr in Linux, etc pp - Windows nimmt einem hier schon arg viel ab!
Priorität drei daher: Ein sicher eingerichtetes aktuelles Linux.

Bottom Line: Immer Updates machen, alles andere benötigt viel mehr Informationen ;)
 
maloy schrieb:
Ich habe schon vor längerer Zeit erfahren, dass man Linux auch nicht blind vertrauen solle.
Zum Vergrößern anklicken....
Blind sollte man sowieso generell NICHTS vertrauen.

Linux ist insofern sicherer, weil es kaum Schadsoftware für Linux gibt. Also Webseiten die z.B. Schadcode nachladen und sich so ins System einnisten, tun unter Linux meist nichts, weil die im Endeffekt fast immer irgendwelchen Code nachladen, der nur unter Windows funktioniert. Windows-Binärcode läuft unter Linux nicht. Code der irgendwas in die Registry schreibt, tut unter Linux nichts, weil das hat keine Registry. Code der Tasteneingaben oder Mausbewegungen abfragt, tut unter Linux nichts, weil das hat eine andere API für solche Sachen.
Möglich wäre all das vermutlich unter Linux auch irgendwie, aber dafür müsste der Schadcode auf Linux abgestimmt werden. Das macht kaum jemand, weil für weniger als 5% aller Besucher einer Webseite die mit Linux unterwegs wären, lohnt sich das nicht.

Keinen Deut sicherer bist du unter Linux natürlich vor Phishing. Also wenn du eine gefakte Mail kriegst, die dich dazu bringen soll, dein Homebanking-Passwort auf irgendeiner Fakeseite einzugeben und man das dann tatsächlich täte, ist das Passwort natürlich genauso futsch.
 
Shihatsu schrieb:
Erstmal hängt die Sicherheit beim Surfen davon ab was gesurft wird - wenn man ständig auf dubiosesten Seiten unterwegs ist und alles anklickt was da kreucht und fleucht dann wird das natürlich nichts.
Priorität 1 daher: Die altbekannte brain.exe, in schöner ausgedrückt: Awareness!
Dann ist das Surferlebnis sekundär dann sicher, wenn das Werkzeug sicher ist - sprich: Der Browser mit seinen Extensions. Adblock ist mMn ein Muss, aber auch weitere Extensions erhöhen die Sicherheit: Fingerprint verhinderer, Redirectschutz und lokale CDNs helfen hier sehr. JEdoch, o weh, Security ist der natürliche Feind von Usability! Hier muss man einen sinnhaften WEg finden, Königsweg: Einen komplett sicher verrammelten Browser nur für Sicherheitssensitive Tasks (Onlinebanking...) und einen für den dreckigen Rest.
Priorität zwei daher: Ein aktueller, gut eingerichteter Browser - am besten derer 2!
Und erst danach kommt es zum Betriebssystem. Viele Leute sind der selben Meinung wie du: Linux ist sicherer als Windows! Turns out: So pauschal ist das schlichtweg falsch. Es gibt zu viele Linuxe da draussen. Einige sind von vornherein auf Security ausgelegt, wieder andere ignorieren das vollkommen und überlassen das dem Anwender. Wie fast immer bei Linux gilt: Alles kann, nichts muss. Hier kommt es extrem auf dich an - welches Linux magst du bzw. deine Frau, wie verhaltet ihr euch bei Updates, wie sicher seid ihr in Linux, etc pp - Windows nimmt einem hier schon arg viel ab!
Priorität drei daher: Ein sicher eingerichtetes aktuelles Linux.

Bottom Line: Immer Updates machen, alles andere benötigt viel mehr Informationen ;)
Zum Vergrößern anklicken....
Der Übersicht halber kürze ich für gewöhnlich Zitat Texte, aber ich wüsste nicht, wo ich bei deinem anfangen und wo ich enden sollte. Falls du mit dubiosen Seiten Ü18 Seiten meinst, dann definitiv. Im Umkehrschluss bedeutet das, auf irgendwelchen Messdiener-Seiten tummle ich mich nicht herum. Es gibt insgesamt 5 Themen, für die ich mich mehr oder weniger stark interessiere, bzw. denen ich nachgehen muss.

Surfen zur Informationsbeschaffung
Homebanking
Youtube
Foren
Ü18

Mein Mint 21.2 nimmt mir in Punkto Updates und Upgrades alles ab. Frei nach dem Motto, errötend folgte er ihren Spuren, oder im Klartext. Ich habe null Ahnung von Linux, sehe mich noch nicht mal als Anfänger oder Einsteiger, sehr zum Unmut vieler Linux Nutzer. Vergleichbar mit jemandem, der lediglich sein Auto betankt. Der will auch nicht wissen, wie der Motor funktioniert, Hauptsache er läuft. Es wäre jedoch verkehrt zu sagen, dass ich es nicht will, aber die Gründe dafür liegen zu sehr im OT Sumpf. Möchte ich keinem zumuten.

Und deswegen zu deiner Priorität 3: Ich bin leider nicht imstande, Mint sicher einzurichten. Ich könnte jetzt noch weiter ausholen, in dem ich die gefährliche UEFI Lücke ins Spiel bringe, aber zum einen gehört das nicht ins Linux Unterforum und zum zweiten wüsste ich auch gar nicht, wie ich dagegen vorgehen soll. Anscheinend gibt es 2 Möglichkeiten, auf der Windows Plattform nach dem booten in irgend nem Menü oder direkt im Bios.

Liesel Weppen schrieb:
Blind sollte man sowieso generell NICHTS vertrauen.


Keinen Deut sicherer bist du unter Linux natürlich vor Phishing. Also wenn du eine gefakte Mail kriegst, die dich dazu bringen soll, dein Homebanking-Passwort auf irgendeiner Fakeseite einzugeben und man das dann tatsächlich täte, ist das Passwort natürlich genauso futsch.
Zum Vergrößern anklicken....
Deinen Text kann ich auf ein Minimum kürzen. Denn da stimme ich dir auch zu, wenn auch erst seit ein oder zwei Jahren, nach dem ich erfahren habe, dass es auch für Linux böse Buben gibt. Dein zweiter Textauszug ist höchst interessant. Ich klicke auch nicht auf jeden Button, der nicht bei 3 auf irgend nem Onlinebaum sitzt Auf einer "bekannten" Webseite wurde ich sogar tatsächlich mit meinem realen vollen Namen angesprochen. Irgend einer hat geplaudert. :hust:
 
maloy schrieb:
Ich habe null Ahnung von Linux, sehe mich noch nicht mal als Anfänger oder Einsteiger, sehr zum Unmut vieler Linux Nutzer.
Zum Vergrößern anklicken....
Das trifft auf die meisten Anwender zu, auch auf die Windows-Nutzer. :ROFLMAO:

Obwohl ich mittlerweile so gut wie nur noch unter Linux unterwegs bin, benutze ich dennoch im Browser NoScript/Matrix und uBlock.
Allerdings kann man einem Anwender, der keinerlei Ahnung von "Technik" hat, auch kein NoScript oder Matrix zumuten, weil damit funktioniert jede zweite Webseite erstmal überhaupt nichtmehr.
Und wenn er es nicht schon alleine deswegen wieder runterwerfen würde, würde er vermutlich auch einfach immer sofort alles freischalten, was dann allerding den Einsatz eines solchen Tools gänzlich ad absurdum führt.

Positiver Nebeneffekt aber: Man sieht halt zwangsläufig was so manche Webseiten alles einbinden, BEVOR der ganze Rotz auch wirklich ausgeführt wird. Und manchmal beschließe ich dann alleine schon aufgrund der Länge der Liste, das die eine oder andere Webseite doch nicht unbedingt besucht werden muss. :ROFLMAO:
 
Liesel Weppen schrieb:
Das trifft auf die meisten Anwender zu, auch auf die Windows-Nutzer. :ROFLMAO:

Obwohl ich mittlerweile so gut wie nur noch unter Linux unterwegs bin, benutze ich dennoch im Browser NoScript/Matrix und uBlock.
Zum Vergrößern anklicken....
Na guck, da habe ich doch sofort den Richtigen an der Strippe. Bei mir ist auch NoScript und uBlock drauf. Matrix kenne ich jetzt nicht. Was mir bei uBlock gefällt, ist sein Automatismus. Als Otto Norman Surfer vertraue ich ihm jetzt einfach mal, doch ehrlich gesagt geht mir NoScript so richtig auf den, du weißt schon auf wen.

Google vertrauen ? Klar, warum nicht. Doch andere Scripte und davon gibt es manchmal bis zu 15 Stück, woher in Drei Teufels Namen soll ich wissen, welche von denen mir ans Leder wollen ? Kann man pauschal sagen, je weiter oben sie unter der eigentlichen Webadresse aufgelistet sind, dann ist alles noch okay und weiter unten nur noch gefährlicher Ballast, den man tunlichst verbieten sollte ?

Ich habe aber auch schon festgestellt, dass Verkaufsplattformen wie Vinted im Verbund mit OPP alle Scripte benötigen, damit die Seite funktioniert. Es könnnnte aber auch sein, dass ich irgendwann mal die Faxen dicke habe, und alles erlaube, was nicht bei 3 auf den Onlinebäumen ist, sonst dauert das surfen ja noch länger. Denn so gut wie kein Script gibt sich mit klar verständlichem deutschen Namen zu erkennen, außer unsere Bekannten natürlich, wie google, amazon, Kleinanzeigen usw.
 
NoScript zeigt dir keine einzelnen Scripte an, sondern nur von welchen anderen Hosts die Seite gerne irgendwas nachladen würde. Du kannst mit NoScript alles von einem Host zulassen oder halt nicht. Was du in NoScript erlaubst und was du verbietest ist global. Also wenn du auf einer beliebigen Seite z.B. cloudfront.net erlaubst, ist das für alle Seiten erlaubt.
Matrix funktioniert im Prinzip genauso, speichert erlaubte Hosts aber pro Webseite. Damit kannst du also auf einer bestimmten Webseite cloudfront.net erlauben, auf allen anderen Webseiten wird es aber weiterhin geblockt.

Was vertrauenswürdig ist und was nicht, wird weder angezeigt noch beurteilt NoScript/Matrix das. Das musst du selber beurteilen.
Häufig fehlen damit z.B. erstmal alle Bilder auf der Webseite xyz.de, oftmals zeigt dann NoScript gleich xyz-cdn.de (Content Delivery Network) oder was ähnlich benanntes an. Da kann man dem Namen enstprechend davon ausgehen, das der Host sowieso zu dieser Seite gehört, auch wenn er einen anderen Domainnamen hat. Erlaubt man das, sind dann meist auch direkt Bilder da und das Layout der Seite passt wieder.

Umgekehrt sieht man durchaus mal verdächtige Domains. Man will eine Newsseite besuchen und die will dann auf einmal was von 0815.porn.net nachladen.... Oder eine deutschsprachige .de-Seite will auf einmal was von .ru-Domains nachladen.

Wie oben schon gesagt, auch einfach die Anzahl von wievielen externen Domains Zeug nachgeladen werden soll, kann man werten. Wenn da direkt von 15 verschiedenen Domains Zeug geladen werden soll, bin ich halt alleine deswegen schon gleich wieder weg.

Wenn man sich für sowas aber nicht interessiert, sich nicht damit befassen will, jede Webseite sowieso besuchen will, weil man nicht "verzichten" will, dann kann man sich NoScript/Matrix auch gleich ganz sparen.

Nebenbei: Man kann auch z.B. mit Firefox ein privates Fenster öffnen, das wird immer ohne jegliche Plugins gestartet, also auch ohne NoScript und so "mal schnell" auf zugemüllte Webseiten trotzdem zugreifen.
 
Für reine Sicherheit, sprich hardened Kernel, hyper restriktive iptables, virtuelle Umgebung inkl. Live Mode und mehr kann ich Kicksecure empfehlen:
www.kicksecure.com

Kicksecure - Secure by Default Operating System

A secure by default operating system with the latest security research in place.
www.kicksecure.com www.kicksecure.com

Sollte Privatsphäre noch dazukommen dann Whonix:
www.whonix.org

Whonix - Superior Internet Privacy

Whonix can anonymize everything you do online! It runs like an App, is a Free, Open Source and Kicksecure™ hardened Linux distribution.
www.whonix.org www.whonix.org

Edit: Vielleicht möchte der Kollege @VorauseilenderGehorsam erklären was so lustig ist? :sneaky:
 
Zuletzt bearbeitet:

Womit surft es sich sicherer, mit Linux oder Windows ?

Nach meiner Meinung mit einem Aktellen Linux,
Linux bekommt auch schneller Wichtige System und Sicherheits- Updates als Windows .

(y)
 
Mir egal was irgendwelche nicht informierten schwuppler behaupten,
das Windows ist nicht Sicher und braucht auch Ani Viren Soft hin gegen das Linux
ohne aus kommt .
Linux Update Server sind auch schwer zu hacken weil es zu viele gibt zu viele Anbieter
von Linux gibt, hin gegen Microsoft nur einen hat .
Ich rate zu einem Guten und aktuellem Linux Punkt !
 
Zuletzt bearbeitet:
Und as will jemand bewerten der nicht einmal weiß was TCP und UDP ist? Du schreibst ständig und nur Stuss. Das muss dir doch klar sein? Selbstreflexion und so...
 
Komisch letztens war eine Checksumme Falsch von einem Download von einem Gentoo Distfiles mirror. Seltsam - was ist da passiert mit der Datei die dort am Server lag?

Liesel Weppen schrieb:
Linux ist insofern sicherer, weil es kaum Schadsoftware für Linux gibt.
Zum Vergrößern anklicken....

Ganz bestimmt.

Gewisse Dinge würde ich eher sofort aktualisieren - andere Dinge eher nicht so.
Bei gentoo sind es die Pakete die unter dem Set system installiert sind. Plus Browser, plus kernel. plus config files. plus Bereinigung von nicht benötigter Funktionalität und Software.

So eine unbetreute - schlecht installierte Binär Distro ist im Grunde genauso unsicher wie ein Android oder ein Windows 11 Pro.

Es ist jeder eingeladen sich mal die täglich geänderten Pakete sich mal anzuschauen. Wie die Pakete benannt sind. Dann man tiefer zu schauen warum.

Als langjähriger Gentoo User schaue ich mir das schon on. Man kennt die Abhängigkeiten zueinander zwangsläufig.

Zum Nachlesen: Log4j / glibc -- die Berichte in den letzten 4 Jahren.

horst_lafer schrieb:
virtuelle Umgebung
Zum Vergrößern anklicken....

Es gab genug Berichte von der Hardware und den Software Fehler wo man in benachbarte Prozesse alles auslesen konnte. Wird immer noch so sein.

Grafikkarten sind davon auch betroffen.
 
Zuletzt bearbeitet:
Die Neuen Intel CPUs kann man auslesen die Alten nicht,
weil die Alten diese Schnittstelle nicht haben ,
per Software auf eine höhere Freischalten ,
die Neuen und Alten AMDs sind auch sicherer .
Richtig Sicherheits- Lücken existieren weiter und werden nicht gestopft ,
das wurde nur angekündigt ,
ich habe auch von Intel noch kein CPU Update.bin gesehen.
 
Rockt schrieb:
Die Neuen Intel CPUs kann man auslesen die Alten nicht,
Zum Vergrößern anklicken....
www.pcwelt.de

Meltdown und Spectre: Was muss ich tun?

Meltdown, Spectre & Spectre NG: Das müssen Sie über die Sicherheitslücken wissen und so schützen Sie sich. Update!
www.pcwelt.de www.pcwelt.de
Laut Google sind im Prinzip alle Intel-Prozessoren seit 1995 von der Meltdown-Schwachstelle betroffen
Zum Vergrößern anklicken....

www.heise.de

Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen.
www.heise.de www.heise.de
Für den Angriff Inception sind sämtliche Zen-Prozessoren von AMD inklusive der aktuellen Zen-4-Modelle (Epyc 9004, Ryzen 7000) anfällig
Zum Vergrößern anklicken....

Träum weiter ...


_roman_ schrieb:
Es gab genug Berichte von der Hardware und den Software Fehler wo man in benachbarte Prozesse alles auslesen konnte. Wird immer noch so sein.
Zum Vergrößern anklicken....
www.heise.de

VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine

Angreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.
www.heise.de www.heise.de

Sowas hier? Achja ... Quellen sind immer was feines ;)
 
Als erstes installiere ich in jedem Browser immer ublock-origin und setze defaults auf alles verboten (script, large media, ...)

Die meisten Seiten funktionieren damit und wenn mal nicht und man will die Seite unbegingt sehen, dann kann man mit 2 clicks ublock für diese Seite deaktivieren.

UBlock geht bei Chrome Android nicht, weswegen ich auf Android fast nur Firefox nutze.
 
Anmelden, um zu antworten.

Ähnliche Themen

maloy
Xiaomi 9 Fotos - Unterschiedliche Darstellung auf 2 Verkaufsplattformen
Antworten
0
Aufrufe
318
maloy
maloy
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
12
Aufrufe
1K
Radiant
Radiant
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh