Pinguin Blogger

 Der Dienst SSH macht nach einigen Jahren wieder Schlagzeilen. Er wird vor allem für die Fernwartung von Linux Servern benutzt, man kann ihn aber auch bei Desktop-Systemen anwenden. So wie ich es verstanden habe, ist eine Datei kompromitiert, die im Zusammenhang mit diesem Dienst steht (xz-utils, eine Datenkompressionssoftware). Bei Open-Source Programmen gibt es manchmal das Problem, dass nicht genug Man-Power für die große Anzahl an Anwendungen und Paketen zur Verfügung steht. Wenn sich nun jemand anbietet, für eine bestimmte Software die Programmierarbeit zu übernehmen, z. B. für Sicherheitsaktualisierungen oder neue Funktionen, dann wird das meist gerne angenommen. Dazu muss man bemerken, dass es zwar auch Firmen gibt, die Open-Source Software programmieren, aber ein großer Teil der Arbeit hängt an Idealisten, die in der Regel dabei nichts verdienen. Nun ja, in diesem Fall wurde wohl ein falscher Entwickler-Account angelegt und heimlich eine Hintertür in die Software geschriebe...

 Heute gibt es etwas zu IT-Sicherheit im allgemeinen, also nicht nur auf Linux bezogen. Unter IT-Fachleuten gibt es einen bekannten Satz:  "Die größte Sicherheitslücke sitzt vor dem Computer." Tatsächlich verbreitet sich Schadsoftware oft durch Mail-Anhänge. Das ist zwar eine Binsenwahrheit, aber wenn eine Firma an der Schulung ihrer Mitarbeiter spart, dann rächt sich das früher oder später. Gerade bei Anhängen mit Word-Dokumenten oder "zip-Dateien" sollte man vorsichtig sein. Auch PDF-Dokumente sind oft nicht das, was sie vorgeben zu sein. Was Phishing angeht, werden die Tricks der Betrüger leider immer ausgefeilter. Wenn es möglich ist, sollte man keinen Link in einer Mail anklicken, auch wenn sie scheinbar von einer vertrauenswürdigen Quelle stammt. Hier sollte man die Mitarbeiter regelmäßig über die neuesten Maschen informieren. Nun die zweite Regel: "Das Betriebssystem und die Software sollten immer auf dem neusten Stand sein". Gerade bei kleinen Firm...

Heute geht es wieder um das Thema Sicherheit unter Linux als Desktop. Zunächst muss einmal festgestellt werden, das Linux-Desktopsysteme, wenn sie regelmäßig mit Updates versorgt werden, schon einmal sicherer als Server sind. Das liegt schlicht an der Tatsache, das Server verschiedene Dienste anbieten, die vom Internet aus erreichbar sein müssen. Dazu gibt es in der Regel einige offene "Ports", also Schnittstellen nach außen. Diese werden in der Regel durch eine Firewall geschützt, die, zumindest in der Theorie, verdächtigen Verkehr abfängt. Beim Desktop gibt es aber viel weniger Angriffsflächen nach außen, da er solche Dienste normalerweise nicht anbietet. Die wenigen Viren, die es für Linux gibt, zielen vor allem auf Server ab, und das hat einen guten Grund. Denn an vielen Linuxservern hängen Windows-Clients, die oft das eigentliche Ziel des Angriffs sind. Doch auch ein Desktopsystem sollte gepflegt werden. Wie schon eingangs erwähnt, sind regelmäßige Sicherheitsupdates d...