Mal was für die Informatiker: Auch Linux benötigt dringend Antivirus und das Leugnen macht die Situation Jahr für Jahr schlimmer.
Ja, ich weiß, gleich kommen die Downvotes aus dem i3wm-Setup mit den 47 offenen Terminals. Trotzdem bleibe ich dabei.
Die Linux-Community lebt seit jeher in einer kollektiven Verdrängung. "Linux braucht kein Antivirus" war vielleicht 2005 mal halbwegs vertretbar. Heute ist es fahrlässig – und das ständige Wiederholen dieses Mantras verhindert aktiv, dass ein vernünftiges Security-Ökosystem entsteht.
Das häufige Zitat: "Linux ist kein Ziel, zu geringer Marktanteil"
Falsch herum gedacht. Linux läuft auf der überwältigenden Mehrheit aller Server, auf praktisch jedem Router, NAS und IoT-Gerät. Mirai, RansomEXX, ESXi-Ransomware – das sind alles Angriffe auf Linux-Systeme. Linux ist nicht "kein Ziel", Linux ist *das* Ziel. Nur eben nicht auf eurem Desktop – noch nicht. Mit Steam Deck, SteamOS und wachsendem Desktop-Marktanteil ändert sich auch das gerade.
"Das Rechtesystem schützt mich"
Nein. Ransomware braucht kein Root. Ein Infostealer braucht kein Root. Alles, was für einen Angreifer wertvoll ist – Browser-Sessions, SSH-Keys, Krypto-Wallets, eure Dokumente – liegt in `~/` und gehört *euch*. Der Prozess, der unter eurem User läuft, darf all das lesen und verschlüsseln. Root ist für den Angreifer nice-to-have, nicht notwendig.
"Ich installiere nur aus den Repos"
Ach ja?
curl beliebigeurl | sudo bash\ ist auf Linux quasi Installationsstandard
* AUR-Pakete mit Malware gab es mehrfach
* PyPI und npm sind Dauerbaustellen für Supply-Chain-Angriffe
* Und dann war da noch **xz** (CVE-2024-3094): eine Backdoor, jahrelang vorbereitet, direkt in einer Kernkomponente, die es fast in jede große Distro geschafft hätte. Entdeckt durch Zufall, weil einem Microsoft-Entwickler 500ms Latenz aufgefallen sind.
Das Repo-Argument ist 2026 Wunschdenken.
Das eigentliche Problem: Die Kultur
Weil "Linux braucht kein AV" als Glaubenssatz gilt, gibt es schlicht kaum brauchbare Endpoint-Security für Linux-Desktops:
* ClamAV erkennt hauptsächlich *Windows*-Malware und hat bei Linux-Schädlingen miserable Erkennungsraten
* Verhaltensbasierte Erkennung? Auf dem Desktop praktisch nicht existent
* Im Enterprise-Bereich gibt es EDR für Linux (CrowdStrike, SentinelOne & Co.) – warum wohl? Weil die Leute, die *beruflich* für Security haften, das Märchen langsam nicht mehr glauben
> "Aber ich bin doch vorsichtig!"
Genau das haben Windows-User in den 2000ern auch gesagt. Vorsicht ist keine Detection. Ihr merkt eine Infektion schlicht nicht, weil nichts hinschaut. Die Abwesenheit von Alarmen ist keine Abwesenheit von Malware – es ist Abwesenheit von Sensorik.
Was ich NICHT sagen sill
Ich sage nicht, dass ihr euch Norton 360 auf euer Arch installieren sollt. Ich sage: Wir brauchen als Community die *Akzeptanz*, dass Malware-Erkennung (Signaturen + Verhalten + Integrity Monitoring) auf Linux-Desktops genauso dazugehört wie auf jedem anderen System. Solange jeder Thread dazu mit "lol Linux braucht kein AV" abgewürgt wird, entsteht dieses Ökosystem nie – und die Lücke wird jedes Jahr größer, während der Marktanteil wächst.
**TL;DR:** Linux ist längst ein stark angegriffenes OS, Ransomware braucht kein Root, die Supply Chain brennt (xz!), und die einzige Verteidigung des Desktop-Linux-Users ist ein Glaubenssatz aus 2005. Das ist keine Security, das ist Survivorship Bias mit Terminal.
Und Ja, ich nutze selbst Linux. Sowohl privat als auch beruflich. Eine Banking Oberfläche wird mein Linux jedoch nie zu Gesicht bekommen.