Ganz ehrliche Antwort: ich weiß nicht, ob es im Moment aktive Schadsoftware für Linux gibt. Technisch ist sie möglich (wie gesagt).
Spyware (nach meiner Definition) kann über die normalen Funktionen von Internetbrowsern und Flash-Plugins bereitgestellt werden. Diese Art der Protokollierung des User-Surfverhaltens kann also problemlos mit Linux durch die Betreiber genutzt werden (das nur als Hinweis).
Was wäre eine "unechte Bedrohung"?
Die Frage lässt sich aus meiner Sicht nicht beantworten. (Zumindest nicht so, wie du sie vermutlich gerne beantwortet hättest, also "Ja, weil..." oder "Nein, weil...".)
Technisch ist Schadsoftware kein Problem (d.h. man kann sie auch für Linux programmieren). Die Verbreitung wird durch etliche Sicherheitsfunktionen in Linux erschwert, aber mit der Verseuchung von Installationsquellen, dürfte man das auch eine Zeit lang umgehen können. Solche Fälle sind mir aber nicht bekannt. Man darf IMHO auch davon ausgehen, das solche Fälle entdeckt werden würden. Es steckt ja eine Betrugsabsicht dahinter und wenn der Betrug erfolgt ist, beginnt das Suchen, wie der betrug realisiert wurde.
Dann bleibt noch die Schwierigkeit mit dem Ergebnis des Betrugs zu verknüpfen: lohnt sich die Sache für einen Betrüger? Daran hängt dann automatisch die Frage, wieviele potentielle Betrugsopfer wird es geben?
Klar ist, dass es bei solchen Aktionen die Masse macht: nicht jeder angegriffene Rechner wird infiziert. Wie hoch ist die Rate der Rechner die man mit der Schadsoftware infizieren kann? Wieviele davon enthalten Information, die man nutzen kann?
Beim Beispiel der Kreditkartendaten halte ich das für sehr aufwendig: man muss ein Programm einschleusen, dass Kreditkarteninformation erkennt und weiterleitet.
Technisch ist das sicherlich machbar, aber die deutlich billigere Lösung ist auch die technisch deutlich einfachere: ich nutze Pfishing. Statt einen Trojaner zu programmieren und zu platzieren, sende ich einfach massenhaft Emails an möglichst viele User und versuche sie mit einer passenden Mail auf eine Seite zu locken, damit sie dort die gewünschten Daten selbst per Hand eintragen.
Pfishing hat hier noch einen großen Vorteil: ich brauche keine Betriebssysteme zu berücksichtigen. Mails und Browser funktionieren auf jedem aktuellen Rechner, der ins Internet kann. Selbst auf Tabletts oder Smartphones...
Für Betrugsmassnahmen, die über Rechner laufen ist sicherlich die Masse an Systemen, die man mit möglichst wenig Aufwand nutzen kann, die ausschlaggebende "Motivationsgröße".
Mit sicher über 90% Windows-Installationen im Homeumfeld, ist es einfach billiger sich technisch auf diese Plattformen zu beschränken und Apple, Linux&Co zu ignorieren.
Bei App-Betrug (z.B. in dem In-App-Verkäufe getätigt werden, ohne das Anwender es bemerkt) recht es dann schon sich z.B. auf Apple-Geräte zu beschränken.
Auf Windowsrechnern würde ich heute tippen, dass die Mehrheit der aktuell aktiven Schadsoftware keine echten Trojanerfunktionen nutzt. Die infizierten Rechner werden als Netzwerk zum Spamversenden genutzt.
Da dabei keine aktiven Betrugsfolgen auftreten (es wird kein Geld von irgendwo abgebucht), wird auch keine Rückverfolgung nach dem betrug angestoßen. Mit etwas Glück kann ein solcher infizierter Rechner, der sich still verhält sicherlich Monate lang als Spamschleuder dienen.
Was hat das jetzt mit der ursprünglichen Frage zu tun?
Wie gesagt, die kann man so nicht beantworten. Betrug mit durch Schadsoftware infizierten Rechnern muss sich lohnen und dabei technisch möglichst einfach und damit absolut billig sein.
Hauptziel werden damit sicherlich die Systeme mit der am häufigsten anzutreffenden Plattform sein (Intel PC mit Windows).
Das kann sich ändern, aber aktuell sehe ich bei Linux nicht den Trend, der es da zu einer lohnenswerten Plattform für Schadsoftware machen würde.
OK, wer hat bis hier durchgehalten?
Bis dann
Andreas