Gefahren: Linux im Visier der Angreifer

Diskutiere Gefahren: Linux im Visier der Angreifer im IT-News Forum im Bereich IT-News; (Originalgrösse? Aufs Bild klicken) Angriffe auf Linux-Systeme haben noch nicht das Ausmaß erreicht wie unter Windows. Dennoch sollten auch...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


900.jpg
(Originalgrösse?
Aufs Bild klicken)


Angriffe auf Linux-Systeme haben noch nicht das Ausmaß erreicht wie unter Windows. Dennoch sollten auch Linux-Administratoren unbedingt das Thema Sicherheit ernst nehmen, vor allem in heterogenen Netzwerken.

Egal ob als Server oder Client, auch bei Linux muss sich der Systemverwalter Gedanken über die Sicherheit machen. Um ein wirkungsvolles Schutzsystem im Netzwerk integrieren zu können, ist es für Administratoren unerlässlich, die Gefahren zu kennen, vor denen das eigene Netzwerk geschützt werden sollte.

Die Motivation der Angreifer hat sich in den letzten Jahren grundlegend geändert. Wo sich früher Jugendliche durch das Schreiben von möglichst aggressiven Malicious Codes hervortun wollten, treten in der Gegenwart immer mehr zielgerichtet agierende Kriminelle in Aktion. Auch handeln diese nicht im Alleingang, sondern in gut organisierten Gruppen, vergleichbar mit Unternehmen: gut strukturiert nach Aufgabengebieten und mit entsprechenden Managern.

800x.jpg
(Originalgrösse?
Aufs Bild klicken)


Die Ziele haben sich damit auch von der Devise »Möglichst viel Schaden anrichten« zu »Möglichst viel Ertrag (Geld) erwirtschaften« gewandelt. Neben Spam-und Phishing-Mails, die der Werbung oder Informationsbeschaffung dienen, stellen für Unternehmen gerade Bot-Netze eine große Gefahr dar. Ein solches Bot-Net ist ein fernsteuerbares Netzwerk (im Internet) mit vielen einzelnen PCs. Diese können durch Viren oder Trojaner jederzeit zusammengeschlossen und für gezielte Aktionen verwendet werden, ohne dass die betroffenen PC-Nutzer etwas davon mitbekommen.

Die Gefahr, die von Bot-Nets ausgeht, ist extrem hoch, da die von ihnen ausgeführten DDoS-Attacken (Distributed Denial of Service) und Spam-Nachrichten eine enorme Bedrohung für Anbieter von Internet-Diensten jeglicher Art darstellen. Das Hauptpotenzial von Bot-Nets besteht darin, dass die Netzwerke Größen von Tausenden Rechnern erreichen können, deren Bandbreitensumme die der meisten herkömmlichen Internetzugänge sprengt. Somit ist es einem Bot-Net von ausreichender Größe durch Senden von immensen Datenmengen möglich, die Anbindungen der attackierten Serviceanbieter zu verstopfen. Da die Netze meistens aus übernommenen Heim-PCs aus verschiedensten Regionen (und somit breitem IP-Adressenspektrum) bestehen, können die betroffenen Anbieter nur bedingt mit Schutzmaßnahmen wie Paketfiltern vorgehen.

Über Bot-Netze ist es möglich, Angriffe etwa auf Webserver eines Unternehmens durchzuführen, um Kommunikationswege zu versperren. Entweder werden diese Methoden von Konkurrenzunternehmen oder zur Erpressung eingesetzt. Aber auch eher klassische Malicious Codes wie Trojaner, Root-Kits und Würmer (meist gekoppelt) werden für automatisierte Angriffe zur Informationsbeschaffung (Industriespionage) und Sabotage genutzt. Diese können bei Unternehmen nicht nur Sachschaden anrichten, sondern für sie sogar existenzbedrohend sein, wenn das betroffene Unternehmen zum Beispiel im Forschungsbereich tätig ist.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
38
Ort
Wetterau
Ein logisches Problem. Je weiter sich Linux vor allem mit einfach zu bedienenden Distributionen wie Ubuntu, Mandriva und Co. ausbreitet, desto mehr wird es zum Ziel der Angreifer. Ich denke, ich werde demnächst auch mal ClamAV auf meinem Ubuntu installieren.
 
#3
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Das wird wohl daran liegen, dass einige Admins glauben, dass alleine der Einsatz von Linux das Netzwerk unangreifbar macht oder sie sich einfach zu wenig darum kümmern. ;)

Linux ist zwar nach der Installation um einiges sicherer als ein Windows-Systemen, aber das heißt noch lange nicht dass man sich keine Gedanken um die Sicherheit mehr machen muss.
 
#4
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Ein grosses Problem: Jeder Provider will die Kapazität seiner IT so einsetzen , dass möglichst viele zahlende Kunden drauf zugreifen können und Profit bringen. Da fehlt es schon mal an sicheren Abwehrmechanismen. Und das ist bei den ganz billigen Providern wohl stärker ausgeprägt. Und ausländischen (russische?????) Firmen ist es eh egal , was da übers Netz läuft! Wann schreibt mal einer ein Buch über dieses Thema , das auch einfache Leute verstehen ???? Und was macht unser BSI ??? (Bundesamt für Sicherheit in der Informationstechnik)
 
#5
battlemonster

battlemonster

MikeK's Avatar :up
Dabei seit
23.08.2006
Beiträge
801
Alter
28
betrifft die news nicht mehr firmen als privatleute?

weil wie da schon steht sich das genauso organisationen die die attacken durchführen und da wird die zeit ja nicht auf nutzlose pc vergoldet.
und vor viren und trojanern ist doch ein standart-konfiguriertes ubuntu nicht von vornherein recht gut geschützt?
 
#6
S

seppjo

Gast
Tatsache bleibt Linux ist schon sehr sicher. Natürlich auch nur so sicher wie der Admin es konfiguriert. In jeder minimalsten Hardware, Router, Firewall... dürfte sogar ein Linux Kern drinhängen. Ein gesamtkonzept um da alle Varianten anzugriefen dürfte sehr schwer werden. :D
http://de.wikipedia.org/wiki/Linux
http://de.wikipedia.org/wiki/Linux_(Kernel)
Ich glaube es gab ingesamt schon 2 Viren für Linux oder so? :unsure
http://de.wikipedia.org/wiki/Staog
http://de.wikipedia.org/wiki/Bliss_(Computervirus)
 
#7
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Ich glaube Sicherheit ist nicht Sistem sondern eher Benutzer abhängig.

Wer Linux benutzt, bekommt auf sein System auch mit Windows keinen Virus drauf.

Oder kennt wer jemand?Ich kenne nämlich bis jetzt keinen. :blush
 
#8
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.766
Ort
D-NRW
Sicherheit ist auch vom System abhängig, aber natürlich auch vom Benutzer.
Die normale Grundkonfiguration von Linux ist ja erstmal sicher (Vista hat da jetzt mit seiner UAC nachgezogen).
In meinen Augen ist jetzt noch ein Grund die offenen Ports (oder hat sich bei Vista da etwas geändert?).
Bei Ubuntu werden sind alle Ports dicht, bis ein Programm einen Port benötigt.
Sollte man nur Software aus den offiziellen Quellen installiert haben, ist das schonmal eine sichere Sache. Bei Fremdquellen kann es hier schon wieder ein Risiko geben.
Eine solche Sammlung an kontrollierter Software gibt es bei Windows-Systemen nicht.
Wer sich da das falsche installiert, hat bereits ein Loch ins System gerissen.
Und nicht zuletzt ist es halt nicht wirklich lohnenswert, sich um einen Linux-Client zu kümmern.
Das ist ja fast wie die Jagd nach dem Jeti :)
 
#9
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Sicherheit ist auch vom System abhängig, aber natürlich auch vom Benutzer.


Bei Ubuntu werden sind alle Ports dicht, bis ein Programm einen Port benötigt.
Sag ich doch, benutzer abhängig^^ ;)
Hätte Microsoft von Haus aus die Ports dicht gemacht, würden millionen Menschen ahnunglos vorm PC setzen und auf Microsoft fluchen... und die werden auch niemals einen Linux-System zum Laufen bringen.


Das ist ja das Problem :blush

Es gibt sogar immer noch Menschen, die, die Sicherheitsupdates als unnötig bezeichnen, was soll man von denen erwarten?Ich erwarte nicht wirklich das sie irgendwann auf Linux umsteigen
 
Thema:

Gefahren: Linux im Visier der Angreifer

Gefahren: Linux im Visier der Angreifer - Ähnliche Themen

  • Gefahr der Lizenzkollision bei PC-Weitergabe?

    Gefahr der Lizenzkollision bei PC-Weitergabe?: Hallo zusammen, ich bin kürzlich auf einen neuen PC gewechselt und konnte bei der Installation von Windows 10 anstandslos meinen Produktschlüssel...
  • Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren

    Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren: Fehler Meldung THERAD STUCK IN DEVIVE DRIVER. Kann mir jemand sagen warum ?? Danke hansueli
  • Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren

    Laptop mit Windows 10 wird öfter blockiert und wird dann runter gefahren: Fehler Meldung THERAD STUCK IN DEVIVE DRIVER. Kann mir jemand sagen warum ?? Danke hansueli
  • Linux keine Gefahr für Windows auf PCs?

    Linux keine Gefahr für Windows auf PCs?: Anwender wechselunwillig Wie Dave Methvin in seinem Microsoft Weblog auf Information Week schreibt , dürfte sich auch im Jahr 2009 wenig daran...
  • Powerpoint-Dateien auch eine Gefahr für Linux

    Powerpoint-Dateien auch eine Gefahr für Linux: Mit speziell präparierten Powerpoint-Dateien lässt sich nicht nur Microsofts Präsentationsprogramm sondern auch Koffice unter Linux aus dem Tritt...
  • Ähnliche Themen

    Oben