Mein digitaler SchutzschildUbuntu – die Basis für einen sicheren Computer

Linux-Systeme sind kostenlos und sicher vor Viren und Trojanern. Sie sind aber auch gewöhnungsbedürftig. Ubuntu gilt als vergleichsweise einsteigerfreundliche Variante. von 

Meine Ein-Mann-Crypto-Party beginnt bei einem Computerhändler in Berlin. Ich kaufe ein gebrauchtes ThinkPad T400 von Lenovo, ohne Betriebssystem, für 250 Euro. Was ich für dieses Projekt an Diensten und Software benötige, bekomme ich – mit einer Ausnahme – kostenlos.

ThinkPads sollen sich generell gut mit Ubuntu vertragen. Ubuntu ist die derzeit beliebteste Linux-Distribution, kann kostenlos oder für einen selbst festzulegenden Betrag heruntergeladen werden und gilt als vergleichsweise einsteigerfreundlich. Das muss sie auch sein, denn ich habe keine Ahnung von Linux. Aber da ich vor allem Open-Source-Software nutzen will, komme ich an Linux nicht vorbei. Zudem kann das System getrost als sicher vor Viren und Trojanern bezeichnet werden. Selbst das sonst sehr auf Vorsicht bedachte Bundesamt für Sicherheit in der Informationstechnologie schreibt: "Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig."

Anzeige

Das ist natürlich kein vollständiges Ubuntu-Handbuch, das würde den Rahmen eines Artikels sprengen. Hier geht es um die Installation der aktuellen Version 12.10 alias Quantal Quetzal und darum, den Grundstein für die weiteren Kapitel dieser Serie zu legen. Eine ausführliche Bedienungsanleitung gibt es beim Ubuntu-Sponsor Canonical. (Als ebenfalls einsteigerfreundliche Alternative empfehlen Linux-Kenner übrigens das auf Ubuntu basierende Linux Mint.)

Mein digitaler Schutzschild

Wie schwierig ist es, sich anonym im Internet zu bewegen, E-Mails zu verschlüsseln, die eigene Privatsphäre zu schützen und Daten sicher zu speichern? Wie alltags- und laientauglich sind die entsprechenden Programme?

In der Serie "Mein digitaler Schutzschild" beantwortet ZEIT ONLINE diese Fragen. Digital-Redakteur Patrick Beuth hat ein Notebook mit der nötigen Software ausgerüstet und seine Erfahrungen dokumentiert. Er hat dazu Handbücher gelesen, Wikis und Anleitungen, und er hat Hacker und andere Experten um Rat gebeten.

Das Ergebnis ist eine Schritt-für-Schritt-Anleitung für diejenigen, die noch keine Erfahrung mit Linux, Anonymisierungssoftware oder Verschlüsselung haben – und das ändern möchten.

Inhalte der Serie

Teil 1: Ubuntu (Linux) als Betriebssystem

Teil 2: Anonymes Surfen mit Tor

Teil 3: Anonymes Surfen mit VPN

Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor

Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP

Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln

ALS E-BOOK

Die Serie Mein digitales Schutzschild gibt es auch als E-Book. Erfahren Sie in dieser für eReader hochwertig aufbereiteten Fassung, wie Sie Ihre Daten auf dem PC und im Internet besser schützen können.

Unser E-Book steht Ihnen dabei als EPUB-Version für Ihren eReader, sowie als MOBI-Version für Ihr Kindle Lesegerät von Amazon zur Verfügung.

Entdecken Sie auch weitere E-Books von ZEIT ONLINE unter www.zeit.de/ebooks.

Die Installation

Es folgt eine Schritt-für-Schritt-Anleitung für die Ubuntu-Installation von einem USB-Stick aus. Wer etwas nicht versteht, findet vielleicht auf der offiziellen, englischen Ubuntu-Website ubuntu.com oder im deutschen Wiki der Ubuntu-Community Hilfe. Ich selbst habe beide gebraucht und musste Ubuntu insgesamt dreimal installieren, weil ich immer mal wieder an einen Punkt kam, an dem ich zunächst nicht weiterwusste.

Zu Beginn muss der USB-Stick soweit vorbereitet werden, dass der Computer nachher die Installationsdatei für das Betriebssystem darauf erkennt und ausführt – er muss bootfähig gemacht werden. Das klingt komplizierter, als es ist. Ich habe zwar selbst eine Stunde gebraucht, um zu verstehen, was ich tun muss, aber als ich es begriffen hatte, ging es ganz schnell.

Benötigt werden die Ubuntu-Installationsdatei, die auch kostenlos heruntergeladen werden kann, sowie das kleine Programm Universal USB Installer. Beide lade ich mir von einem Windows-PC auf den USB-Stick. Den Universal USB Installer führe ich dann direkt aus, während der Stick noch am Windows-PC steckt. In dem kleinen Fenster des Installers wähle ich aus dem Menü den Punkt Ubuntu 12.10, dann die Ubuntu-ISO-Datei auf dem Stick und schließlich das USB-Laufwerk des Windows-Rechners als Ziel aus. Nach einem Klick auf Create entsteht auf meinem Stick die Art von Datei, die das ThinkPad später nutzen kann, um Ubuntu auf seiner leeren Festplatte zu installieren.

Universal USB Installer

Universal USB Installer (Beispiel-Screenshot vom Anbieter)  |  © pendrivelinux.com

Der nächste Schritt erfordert von Laien ein wenig Mut. Wer ein Betriebssystem von einem USB-Stick (oder einer DVD) aus installieren will, muss beim Hochfahren des Rechners ins BIOS wechseln, in die sogenannte Firmware. In meinem Fall funktioniert das mit der Taste F1, bei anderen Rechnern ist es häufig die Entfernen-Taste (Del) oder F2. Das BIOS (Basic Input / Output System) sieht ein wenig gruselig aus, und das ist auch gut so. Wer hier etwas falsch macht, kann seinen Rechner anschließend vielleicht nicht mehr benutzen.

Im BIOS ändere ich die Boot-Reihenfolge. Das bedeutet, ich lege neu fest, auf welchem Laufwerk zuerst nach einem Betriebssystem gesucht wird. Die Festplatte des ThinkPads wäre in diesem Fall falsch, denn dort gibt es ja noch keines. Stattdessen muss das USB-Laufwerk an die erste Stelle gerückt werden, bevor die Installation fortgesetzt werden kann. Wer vor so einem Schritt zurückschreckt, fragt am besten jemanden, der Erfahrung damit hat.

Boot-Reihenfolge

Boot-Reihenfolge  |  © Patrick Beuth / ZEIT ONLINE

Der Installationsassistent von Ubuntu selbst ist dann weitgehend selbsterklärend und anfängerfreundlich. Ich wähle Deutsch als Sprache aus und klicke auf Ubuntu installieren. Die Alternative wäre, Ubuntu erst einmal nur zu testen, das System wird dann vom USB-Stick aus hochgefahren, damit sich der Nutzer einen ersten Eindruck verschaffen kann.

Im nächsten Fenster empfiehlt es sich, das Häkchen bei Aktualisierungen während der Installation herunterladen anzuklicken. Das geht jedoch nur, wenn der Rechner mit dem Internet verbunden ist – am besten über ein LAN-Kabel.

Im folgenden Schritt wählen Laien einfach Festplatte löschen und Ubuntu installieren aus. Dieser Wortlaut erscheint nur, wenn noch kein Betriebssystem installiert wurde, der Rechner also komplett "leer" ist.

Wer jetzt die Option Zur Sicherheit verschlüsseln sieht, sollte sich den nächsten Schritt genau überlegen. Denn die Verschlüsselung der Festplatte hat zur Folge, dass bei jedem späteren Start des Rechners das Passwort zur Entschlüsselung eingegeben werden muss. Eines von vielen neuen Passwörtern, die im Laufe dieses Projekts erstellt werden. Wer es vergisst, hat eine unbrauchbare Festplatte und keine Chance mehr, auf seine Daten zuzugreifen.

Wer aus Prinzip ein Maximum an Sicherheit bevorzugt, kann diesen Schritt aber natürlich gehen. Es ist eine Abwägungssache, Bequemlichkeit gegen maximale Sicherheit, wie so häufig. Ich entscheide mich für etwas mehr Bequemlichkeit, weil ich lieber nur ausgewählte Dateien verschlüssele. Wie das mit der Software TrueCrypt möglich ist, erkläre ich im letzten Teil dieser Serie. Der Nachteil: Ich gehe damit ein gewisses, für Laien wie mich schwer überschaubares Risiko ein, dass private Informationen, Dateien oder ihre Spuren für jemanden zugänglich bleiben, der den Rechner in die Hände bekommt. Mehrere Experten jedenfalls haben meine Entscheidung, nur auf TrueCrypt zu vertrauen, kritisiert und empfehlen dringend, die gesamte Festplatte zu verschlüsseln.

Fortgeschrittene können zuvor noch manuell die Festplatte partitionieren. Wer zum Beispiel ein zweites Laufwerk haben möchte, um dort Bilder oder Dokumente zu speichern, muss eine neue Partitionstabelle anlegen. Ich gebe zu, davon verstehe ich zu wenig. Ich versuche es trotzdem, mithilfe zweier Anleitungen im Ubuntuuser-Wiki und einer E-Mail an Jörg Thoma, Linux-Spezialist bei golem.de. Das Ergebnis, vom Experten Thoma abgenickt, ist diese Tabelle: Eine großzügig ausgelegte Partition für das Betriebssystem, eine ebenfalls großzügige Swap-Partition (für ein Back-up des Arbeitsspeichers, wenn das ThinkPad mal im Ruhezustand ist) und der Rest für persönliche Daten.

Partitionen in GParted

Partitionstabelle – Ansicht im Programm GParted (nach Abschluss der Ubuntu-Installation)  |  © Patrick Beuth / ZEIT ONLINE

Der Rest der Installation ist ein Kinderspiel. Berlin wird allen deutschen Nutzern als Standort angezeigt, ich sehe keinen Grund, das zu ändern. Die Tastaturbelegung sollte man anschließend auf Deutsch setzen. Abschließend wähle ich einen Namen für den Rechner, sowie Benutzernamen und Passwort. Ein paar Minuten später ist die Installation beendet. Nun ist noch ein Neustart nötig – bei dem ich die Boot-Reihenfolge im BIOS wieder ändere – und dann sehe ich endlich die Ubuntu-Oberfläche vor mir.

Und dort erkenne ich als erstes ein Amazon-Icon. Es handelt sich um eine Neuerung in Ubuntu, die für viel Unmut in der Linux-Community sorgt. Benutzt jemand die Suchfunktion von Ubuntu, werden die Suchbegriffe über einen Umweg dazu verwendet, passende Ergebnisse von Amazon einzublenden. Das ist aus mehreren Gründen, die hier erläutert werden, kritisch zu sehen. Die Kurzform: Diese Funktion ist mit dem Ziel, einen privatsphärefreundlichen Rechner zusammenzustellen, nicht vereinbar. Bei YouTube gibt es aber ein Video, in dem ein junger Mann erklärt, wie sich diese Verbindung zu Amazon einfach und dauerhaft kappen lässt.

Die Installation ist damit abgeschlossen, nun ist es Zeit, sich an die Ubuntu-Oberfläche zu gewöhnen, sich mit der Bedienung vertraut zu machen und persönliche Einstellungen festzulegen. Das sei aber dem Spieltrieb jedes Einzelnen überlassen. Noch einmal der Hinweis: Eine ausführliche Bedienungsanleitung gibt es hier.

Wichtig ist noch, das sogenannte Terminal in die Startleiste auf der linken Bildschirmseite zu holen, denn das wird in den weiteren Kapiteln häufiger gebraucht. Dazu klicke ich oben links das Symbol für die Dash-Startseite an, gebe in die Suchmaske Terminal ein und ziehe das entsprechende Symbol in die Startleiste.

Der Alltag mit Ubuntu

Das Erfreuliche zuerst: Mein ThinkPad fährt in wenigen Sekunden hoch. Da kann mein altes, zugegebenermaßen vollgestopftes Windows-Notebook nicht mithalten. Und um die Aktualisierung von Virenscannern und Firewalls muss ich mir keine Gedanken mehr machen.

Was es zum alltäglichen Umgang mit Ubuntu zu wissen und zu sagen gibt, würde den Rahmen dieses Artikels sprengen. Wichtig für dieses Projekt ist, dass ich Programme finden, herunterladen, installieren und benutzen kann. Das alles bekomme ich auch ohne größere Probleme hin, da die Ubuntu-Oberfläche zwar neu für mich ist, aber keineswegs undurchschaubar.

Die Nachteile: Nicht alles, was ich bislang auf meinem Windows-Rechner gemacht habe, kann ich auch ohne Weiteres mit Ubuntu umsetzen. Ich brauche immer mal wieder Hilfe aus den Ubuntu-Wikis. Es dauert außerdem eine Weile, bis ich mich an die Befehlseingabe im Terminal gewöhnt habe. Die wirkt immer so, als könne man im Zweifel etwas kaputtmachen. Was durchaus vorkommt, wie ich bei einem zunächst missglückten Versuch, etwas zu deinstallieren, lernen musste.

Deshalb der Hinweis: Wer Linux zwar ausprobieren, aber nicht zum alleinigen Betriebssystem machen möchte, findet beispielsweise bei Spiegel Online eine ausführliche Anleitung, wie man Ubuntu als zweites System neben Windows installiert.

Zur Startseite
 
Leserkommentare
    • Jove
    • 24. Januar 2013 16:31 Uhr

    Welches im Endeffekt auch Ubuntu ist, jedoch mit KDE statt der Unity-Oberfläche. Ein Linux besteht i.d.R. aus einem nicht-graphischem "Unterbau" (der sich mit der Konsole bedienen lässt, ähnlich MS-DOS bei früheren Windows-Systemen), dem graphischen System X und einem Fenstermanager, der sich um die "schöne" Darstellung der graphischen Anwendungen und die Verwaltung kümmert. Da KDE jedoch neben dem Fenstermanager zahlreiche Software mitliefert, fügen sich diese Programme nahtlos in das System ein. Zudem unterscheidet sich der Look&Feel nicht groß von Windows und last but not least ist KDE ein deutsches Projekt :)

    • Jove
    • 24. Januar 2013 16:37 Uhr

    Es gibt "Play on Linux", womit einige Spiele unter Linux zum Laufen gebracht werden können: http://www.playonlinux.com/
    Sämtliche Spiele werden Sie nicht unter Linux spielen können, aber die Liste ist doch relativ lang.
    Ich hatte neulich mal wieder Lust, AoE II zu spielen. Unter Win 7 ging's nicht (bzw. nicht ohne massive Graphikfehler) - unter Linux war's überhaupt kein Problem.

    Eine Leserempfehlung
    Antwort auf "Was mich als "
    • antlew
    • 24. Januar 2013 16:47 Uhr

    seit drei jahren, mit meinen lenovo netbook immer mal wieder die neueste version ausprobiert - nie hat es auch nur ansatzweise geklappt.
    und ehrlich gesagt habe ich keine lustmehr, in ubuntu-foren zu forschen, warum die kiste kein wlan erkennt und was ich alles eingeben müßte.
    ich will ein problemloses wlan radar mit problemloser einwahl - ansonsten ist linux für mich uninteressant.

    Antwort auf "Mint vs. Ubuntu"
    Reaktionen auf diesen Kommentar anzeigen

    Das ist interessant. Bei mir war es nämlich genau umgekehrt.
    Ich hatte auf einem formatierten Laptop zuerst Windows und direkt danach Ubuntu installiert.
    Unter Windows musste ich rausfinden welche WlanKarte mein Laptop hat, damit ich den richtigen Treiber finden konnte um mich ins Wlan einloggen zu können. Das dies recht doof ist, wenn man grade kein LAN Kabel da hat muss ich ja nicht erst erwähnen :D

    Bei Ubuntu hingegen hatte ich schon währende der Installation Wlan, sodass ich direkt das Sprachpaket runterladen konnte.

  1. auf ubuntu: "wubi"

    ist ein ubuntu, das sich wie jedes andere Programm parallel zu windows installieren und deinstallieren lässt. Und nutzen lässt es sich auch!

    Eine Leserempfehlung
    • m_pi
    • 24. Januar 2013 18:03 Uhr

    es ist zwar Fakt, dass für Linux-basierte Systeme weniger Schadsoftware programmiert wird, d.h. aber nicht, dass diese sicherer sind. Ein ungesichertes Linuxsystem ist im zweifelsfall sogar leichter angreifbar als ein gesichertes Windows. Wer also aus Sicherheitsgründen zu Linux wechseln möchte, sollte unbedingt sein System wie gehabt mit Antivirensoftware sowie Firewall (!!! gegen aktive Angriffe unerlässlich) abschützen. Und auch ein Truecrypt-System ist nicht komplett gegen Angriffe gefeit (z.b. auslesen des RAMs, Bootangriff). Zu guter Letzt hilft natürlich ein gesunder Menschenverstand. Aber gegen den Hobbyhacker, der lediglich vorprogrammierte Software für seien Angriffe nutzt, dürfte selbst ein ungeschütztes Ubuntu tatsächlich reichen, erwartet man aber Angriffe aufgrund irgendwelcher wichtiger Daten, die man besitzt, muss man mit Angriffen durch Könner rechnen. Solche Daten sollte man aber vielleicht dann auch nicht auf dem Arbeitsrechner aufbewahren, mit dem man ins Netz geht.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    • roteiro
    • 24. Januar 2013 18:42 Uhr

    Natürlich kann kein Desktop-System als 100% sicher angesehen werden, besonders wenn es mit dem Internet verbunden ist. Aber woher nehmen Sie die Information dass man unter Linux zwangsläufig Antivirensoftware und Firewall braucht?
    Laut Ubuntuwiki sind keine Viren für Linux-Desktopsysteme im Umlauf.
    http://wiki.ubuntuusers.de/Virenscanner
    Wenn es doch welche gäbe, vermute ich mal, dass sie dann auch vom Antivirenprogramm nicht gefunden werden würden.
    Eine Firewall ist zumindest unter Ubuntu unnötig, da unter Ubuntu (ich weiß nicht, wie es sich bei anderen Distributionen verhält) standardmäßig keine Ports nach außen geöffnet.
    http://wiki.ubuntuusers.de/Personal_Firewalls

    bekannt ist, wurden nur wenige (ich hab mal von zwei wirklich "gefährlichen Viren gehört/gelesen) Viren/Trojaner oder ähnliches für Linux geschrieben...und das schon vor Jahrzehnten.
    Linux zu "hacken" ist einfach zu schwierig, als dass es jemand ernsthaft versuchen würde. Jeder kann für Linux Programme schreiben und jeder kann von einm beliebigen Linux-Programm die Codes lesen. Das macht ja gerade die Sicherheit aus. Sobald irgend jemand Software für Linux veröffentlicht, schauen schon andere in die Codes, um sehen zu können, was das Program eigentlich macht. Und schreiben es gegebenfalls auch um.
    Linux ist sicher. Die einzige Frage ist eigentlich: Wie lange noch, wenn immer mehr Linux benutzen.
    Solange es ein Programm für "einige viele wenige" bleibt, braucht es keine Virenscanner und den ganzen Kram.

    Mfg

    K-F

    • Zafolo
    • 26. Januar 2013 15:01 Uhr

    Hier noch ein - etwas mehr in die Tiefer gehender - Link zu den unterschiedlichen Sicherheitskonzepten bei Windows und Linux:

    http://wiki.ubuntuusers.de/sicherheitskonzepte

    Wenn man darüber nachdenket, gibt es bei der Abschottung durch das System von Zugriffsrechten auch ein Problem: Software wie Flash, die im Bereich der Nutzerrechte installiert und upgedated wird. Hier können Lücken und Angriffe dazu führen, dass nicht das System (root), aber der Nutzerbereich kompromittiert wird.

    Darauf gibt es noch keine Standarddisierte Antwort. Wer jedoch ein besonderes Sicherheitsbedürfnis hat, führt solche Software dann auf einem speziellen Benutzerkonto oder auch auf einem nur dafür vorgesehenem System aus. Damit bleiben die anderen Daten des Nutzers, wie z.B. vertrauliche EMails, vor einem Zugriff von Schadsoftware geschützt.

    Hier noch die Liste der für Linux bekannten Malware:

    http://en.wikipedia.org/wiki/Linux_malware

    Das muss man in Beziehung setzen zur Menge der Malware für Windows....

  2. Die Benutzeroberfläche ist an das Mac- Design angelehnt
    _____________________________________________

    Vorteile

    - kein Defragmentieren notwendig

    - noch uninteressant für Virus- Programme

    - Umweltfreundlich- es sind keine Treiber- CD's erforderlich
    (zum Vergleich: bei 2,5 Mlrd. Internet- Usern fallen jede 5 Jahre ca. 25 Mlrd. Treiber- CD's an)

    - kostenlos, mit LongTermSupport (bei Ubuntu12.04- 5 Jahre)

    - Android (ein Linux- Derivat) hat schon einen Anteil von 50% am Markt (wegen der nativen Bedienbarkeit?)

    - Standard für Server, eingebettete Systeme

    - OpenSource (community!)

    - der Kernel kann flexibel modifiziert werden

  3. Lange habe ich Ubuntu genutzt, doch jetzt bin ich auch auf Mint umgestiegen.

    Ubuntu nervt mit Zwangs-Unity und dem Ausverkauf an Amazon, während Mint den hervorragenden Cinnamon-Desktop mitbringt, gleichzeitig aber auf Ubuntu basiert.Im täglichen Gebrauch ist kein Unterschied "unter der Haube" zu erkennen, allein die Benutzung ist bei Mint viel besser.

    Zwar gibt es den Cinnamon-Desktop auch für Ubuntu, aber die Installation ist für Anfänger noch etwas gewöhnungsbedürftig, weil man das entsprechende Softwarepaket erst manuell hinzufügen muss, denn es wird nicht von Canonical bereitgestellt.

    Antwort auf "einsteiger-linux"
    Reaktionen auf diesen Kommentar anzeigen

    Die Installation des alten Gnome-Desktops (Gnome-Session-Fallback) ist dagegen mit ein paar Klicks Über das Software-Center möglich. Von Zwangs-Unity zu sprechen ist deshalb vielleicht etwas drastisch.
    Die komische Sache mit den Amazon-Suchergebnissen, die bei jeder Suche auf dem eigenen Rechner erscheinen (so ist das doch, oder? Ich habe 12.10 noch nicht...) finde ich da schon besorgniserregender, aber angeblich soll man das ja "ganz leicht abschalten" können?

  4. Hatte dasselbe Problem mit CAD, es gab lange nichts vernünftiges. Das hat sich aber jetzt erledigt, weil es nun frei verfügbar (privat) DraftSight gibt, was .dwg-Dateien fehlerfrei bearbeitet, auf Java und immer in der neusten Version. Sehr zu empfehlen und tausend mal schlanker als AutoCad.
    In Ihrem Fall würde ich es mit Wine probieren. Zusätzlich kann man mit PlayOnLinux, Winetricks und anderen frei verfügbaren Programmen eine oder mehrere bestimmte Windows-Konfigurationen emulieren, dlls, fonts nachinstallieren etc. Man benötigt allerdings einiges Verständnis und hat nicht immer Erfolg.

Bitte melden Sie sich an, um zu kommentieren

  • Serie Mein digitaler Schutzschild
  • Quelle ZEIT ONLINE
  • Schlagworte Computer | Amazon | Lenovo | Linux | Berlin
Service