 "Aufmacher Artikel")
Einen PC mit Internet-Anschluss zu betreiben, bedeutet nicht zwangsläufig ein Sicherheitsproblem. Angriffe gegen einen Rechner erfolgen unter anderem über Fehler in installierten Anwendungen. Je Güte des Quellcodes schleichen sich mit der Zeit immer wieder leichte oder schwere Bugs ein.
Aber egal, ob leicht oder schwer: Am besten schützen Sie Ihre Daten, wenn Sie Angreifern keine Chance geben. Wenn Sie auf Linux als Betriebssystem setzen, stehen Ihnen unerwartet viele Helfer zur Seite: die weltweite Community. Auch ohne Kontakte zu Entwicklern oder Projekten profitieren Sie von dem Prinzip, nach dem diese freie Software entwickelt.
Viele Augen sehen mehr
Open-Source-Software, also Programme, deren Quellcode jedermann frei einsehen darf, genießt deshalb einen guten Ruf, weil viele Augen die Fehler schneller sehen. Mit etwas Glück liefert der Finder gleich die Korrektur dazu. Um diesen Vorgang allen Anwendern kund zu tun, geben Distributoren Sicherheitsinfos heraus.
Diese standardisierten Nachrichten helfen Ihnen wiederum einzuschätzen, ob und auf welche Weise Ihr Rechner gefährdet ist. Aber wie gelangen Sie an diese Meldungen? Eine Möglichkeit: Sie schauen auf den entsprechenden Web-Seiten nach neuen Einträgen. Der Kasten "Security-Seiten" führt die Seiten für die wichtigsten Distributionen auf.
Security-Seiten
Debian http://www.debian.org/security/
Gentoo http://www.gentoo.org/security/en/
Novell/Suse http://www.novell.com/linux/security/securitysupport.html
Mandriva http://wwwnew.mandriva.com/security
Red Hat http://www.redhat.com/security/updates
Slackware http://www.slackware.com/security/
Ubuntu http://www.ubuntu.com/usn
Je nach Hersteller oder Projekt unterscheidet sich der Aufbau der Meldungen etwas. Im wesentlichen enthalten Sie aber die gewünschten Informationen. Novell, als Mutter-Unternehmen von Suse, veröffentlicht beispielweise die Suse Security Annoncements, kurz Suse-SA. Dieses Kürzel findet sich auch in der Kennung jeder Nachricht wieder, zusammen mit dem Jahr und einer fortlaufenden Nummer.
Anfang des Jahres gab es mehrere Probleme mit einem PDF-Reader namens Xpdf. Suchen Sie auf der Web-Seite nach einem Eintrag vom 11. Januar 2006, so finden Sie diesen mit dem Titel "xpdf various security problems". Dahinter verbirgt sich ein Text, der darüber aufklärt, welche Software der Fehler betrifft und welche möglichen Angriffe drohen oder welche Probleme auftreten.
Sie erfahren, welche Versionen der Distribution betroffen sind. Eine Skala von eins bis zehn gibt an, wie schwerwiegend der Hersteller den Fehler einschätzt. Über eine Kreuzreferenz teilt der Text zudem mit, welche anderen Entwickler oder Hersteller bereits über einen Fehler berichteten.
Nach der kurzen Zusammenfassung finden Sie noch einmal einen ausführlichen Text zu Fehler und Auswirkungen. Zugleich liefert der Text Hinweise über mögliche Gegenmaßnahmen.
Warnzeichen
Meldungen der anderen Distributoren folgen einem ähnlichen Aufbau. Allerdings bereiten die Firmen und Projekte sie unterschiedlich auf. Während Novell/Suse, Debian und Ubuntu neben dem reinen ASCII-Text allenfalls Links liefern, gibt sich Mandriva etwas anwenderfreundlicher: Hier markieren farbige Schlosssymbole die Schwere des Fehlers.
Abbildung 1: Mit Schlosssymbolen in Ampelfarben erleichtert die Sicherheitsseite von Mandriva dem Anwender das Auffinden von schweren Fehlern.
Über einen Klick auf den Link hinter dem jeweiligen Schlosssymbol am Kopf der Liste begrenzen Sie die darunterliegenden Einträge auf die jeweilige Art von Meldungen. Besonders wichtig hier die Security Updates. Diese melden Pakete, die Sicherheitslöcher aufweisen.
Dass bedeutet jedoch nicht, dass Sie die anderen Meldungen einfach ignorieren dürfen. Auch wenn Bugs in Programmen zur Zeit noch keine Komplikationen aufwerfen, gilt das nicht unbedingt für die Zukunft.
Einem Freund empfehlen
