Sicherheitsinfos im Netz finden

Gut informiert

Um einen einen Rechner abzusichern, braucht es nicht nur die richtigen Tools, sondern auch die richtigen Infos. Wir zeigen, wie Sie diese im Netz finden.

Einen PC mit Internet-Anschluss zu betreiben, bedeutet nicht zwangsläufig ein Sicherheitsproblem. Angriffe gegen einen Rechner erfolgen unter anderem über Fehler in installierten Anwendungen. Je Güte des Quellcodes schleichen sich mit der Zeit immer wieder leichte oder schwere Bugs ein.

Aber egal, ob leicht oder schwer: Am besten schützen Sie Ihre Daten, wenn Sie Angreifern keine Chance geben. Wenn Sie auf Linux als Betriebssystem setzen, stehen Ihnen unerwartet viele Helfer zur Seite: die weltweite Community. Auch ohne Kontakte zu Entwicklern oder Projekten profitieren Sie von dem Prinzip, nach dem diese freie Software entwickelt.

Viele Augen sehen mehr

Open-Source-Software, also Programme, deren Quellcode jedermann frei einsehen darf, genießt deshalb einen guten Ruf, weil viele Augen die Fehler schneller sehen. Mit etwas Glück liefert der Finder gleich die Korrektur dazu. Um diesen Vorgang allen Anwendern kund zu tun, geben Distributoren Sicherheitsinfos heraus.

Diese standardisierten Nachrichten helfen Ihnen wiederum einzuschätzen, ob und auf welche Weise Ihr Rechner gefährdet ist. Aber wie gelangen Sie an diese Meldungen? Eine Möglichkeit: Sie schauen auf den entsprechenden Web-Seiten nach neuen Einträgen. Der Kasten "Security-Seiten" führt die Seiten für die wichtigsten Distributionen auf.

Security-Seiten

Debian http://www.debian.org/security/

Gentoo http://www.gentoo.org/security/en/

Novell/Suse http://www.novell.com/linux/security/securitysupport.html

Mandriva http://wwwnew.mandriva.com/security

Red Hat http://www.redhat.com/security/updates

Slackware http://www.slackware.com/security/

Ubuntu http://www.ubuntu.com/usn

Je nach Hersteller oder Projekt unterscheidet sich der Aufbau der Meldungen etwas. Im wesentlichen enthalten Sie aber die gewünschten Informationen. Novell, als Mutter-Unternehmen von Suse, veröffentlicht beispielweise die Suse Security Annoncements, kurz Suse-SA. Dieses Kürzel findet sich auch in der Kennung jeder Nachricht wieder, zusammen mit dem Jahr und einer fortlaufenden Nummer.

Anfang des Jahres gab es mehrere Probleme mit einem PDF-Reader namens Xpdf. Suchen Sie auf der Web-Seite nach einem Eintrag vom 11. Januar 2006, so finden Sie diesen mit dem Titel "xpdf various security problems". Dahinter verbirgt sich ein Text, der darüber aufklärt, welche Software der Fehler betrifft und welche möglichen Angriffe drohen oder welche Probleme auftreten.

Sie erfahren, welche Versionen der Distribution betroffen sind. Eine Skala von eins bis zehn gibt an, wie schwerwiegend der Hersteller den Fehler einschätzt. Über eine Kreuzreferenz teilt der Text zudem mit, welche anderen Entwickler oder Hersteller bereits über einen Fehler berichteten.

Nach der kurzen Zusammenfassung finden Sie noch einmal einen ausführlichen Text zu Fehler und Auswirkungen. Zugleich liefert der Text Hinweise über mögliche Gegenmaßnahmen.

Warnzeichen

Meldungen der anderen Distributoren folgen einem ähnlichen Aufbau. Allerdings bereiten die Firmen und Projekte sie unterschiedlich auf. Während Novell/Suse, Debian und Ubuntu neben dem reinen ASCII-Text allenfalls Links liefern, gibt sich Mandriva etwas anwenderfreundlicher: Hier markieren farbige Schlosssymbole die Schwere des Fehlers.

Abbildung 1: Mit Schlosssymbolen in Ampelfarben erleichtert die Sicherheitsseite von Mandriva dem Anwender das Auffinden von schweren Fehlern.

Über einen Klick auf den Link hinter dem jeweiligen Schlosssymbol am Kopf der Liste begrenzen Sie die darunterliegenden Einträge auf die jeweilige Art von Meldungen. Besonders wichtig hier die Security Updates. Diese melden Pakete, die Sicherheitslöcher aufweisen.

Dass bedeutet jedoch nicht, dass Sie die anderen Meldungen einfach ignorieren dürfen. Auch wenn Bugs in Programmen zur Zeit noch keine Komplikationen aufwerfen, gilt das nicht unbedingt für die Zukunft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 07/2017: VIDEOSCHNITT

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 4 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 7 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo