Pinguin Blogger

 Der Dienst SSH macht nach einigen Jahren wieder Schlagzeilen. Er wird vor allem für die Fernwartung von Linux Servern benutzt, man kann ihn aber auch bei Desktop-Systemen anwenden. So wie ich es verstanden habe, ist eine Datei kompromitiert, die im Zusammenhang mit diesem Dienst steht (xz-utils, eine Datenkompressionssoftware). Bei Open-Source Programmen gibt es manchmal das Problem, dass nicht genug Man-Power für die große Anzahl an Anwendungen und Paketen zur Verfügung steht. Wenn sich nun jemand anbietet, für eine bestimmte Software die Programmierarbeit zu übernehmen, z. B. für Sicherheitsaktualisierungen oder neue Funktionen, dann wird das meist gerne angenommen. Dazu muss man bemerken, dass es zwar auch Firmen gibt, die Open-Source Software programmieren, aber ein großer Teil der Arbeit hängt an Idealisten, die in der Regel dabei nichts verdienen. Nun ja, in diesem Fall wurde wohl ein falscher Entwickler-Account angelegt und heimlich eine Hintertür in die Software geschriebe...

 Heute gibt es etwas zu IT-Sicherheit im allgemeinen, also nicht nur auf Linux bezogen. Unter IT-Fachleuten gibt es einen bekannten Satz:  "Die größte Sicherheitslücke sitzt vor dem Computer." Tatsächlich verbreitet sich Schadsoftware oft durch Mail-Anhänge. Das ist zwar eine Binsenwahrheit, aber wenn eine Firma an der Schulung ihrer Mitarbeiter spart, dann rächt sich das früher oder später. Gerade bei Anhängen mit Word-Dokumenten oder "zip-Dateien" sollte man vorsichtig sein. Auch PDF-Dokumente sind oft nicht das, was sie vorgeben zu sein. Was Phishing angeht, werden die Tricks der Betrüger leider immer ausgefeilter. Wenn es möglich ist, sollte man keinen Link in einer Mail anklicken, auch wenn sie scheinbar von einer vertrauenswürdigen Quelle stammt. Hier sollte man die Mitarbeiter regelmäßig über die neuesten Maschen informieren. Nun die zweite Regel: "Das Betriebssystem und die Software sollten immer auf dem neusten Stand sein". Gerade bei kleinen Firm...