01.03.2006

Liebe Leserinnen und Leser,

wer mit dem Rechner ins Internet geht, dem droht schnell Ungemach: Abgesehen von der nach wie vor anhaltenden Flut dubioser Anlage-Angebote aus allen Ecken der Welt trudeln auch noch Phishing-Mails, Viren und Würmer auf der Festplatte ein.

Mittels Rootkit versuchen zwielichtige Zeitgenossen, sich Zugriff auf Hardware und Software zu verschaffen. Auch Internet-Seiten darf der Anwender nicht mehr trauen: Mal sieht er sich mit gefälschten Portal-Seiten einer Bank konfrontiert, ein anderes Mal steckt der Teufel im Bild, wie der aktuelle Fall des WMF-Exploits [1] zeigt. Zeit also, den Stecker zu ziehen?

Mitnichten. Mit den richtigen Schutzmaßnahmen bleibt das Internet nach wie vor ein nützliches Kommunikationsmedium. Dass Viren und Trojaner heute überwiegend die Schwachstellen von Microsoft-Produkten angreifen, liegt in der Natur der Sache – immerhin führt der Konzern aus Redmond (noch) bei den Desktop-Systemen den Markt an. Kann sich der Linux-Anwender also zurücklehnen?

Mitnichten. Denn auch das freie Betriebsystem weist seine Lücken auf, die einen unbefugten Zugriff möglich machen. Früher oder später geraten also unweigerlich auch freie Betriebssysteme stärker ins Fadenkreuz. Schließlich lagern auch auf diesen Rechnern viele attraktive Daten: Kontoauszüge, Passwörter, Geschäfts-Mails oder einfach persönliche Daten.

Unser Schwerpunkt in dieser Ausgabe hilft Ihnen, Ihr System schon heute sicher zu machen. Viel Magie gehört nicht dazu, manches bringen die Distributionen ohnehin schon von Haus aus mit. Ob signierte Mails (Seite 50) oder eine verschlüsselte Festplatte (Seite 62) – es gibt viele Wege, seine Daten vor unbefugtem Zugriff zu sichern.

Regelmäßige Updates helfen zudem, die installierte Software-Basis auf dem neuesten Stand zu halten und damit vor bekannten Sicheheitsproblemen zu schützen. Wie Sie dazu die richtigen Infos bekommen, lesen Sie ab Seite 42. Wem das nicht reicht, der sperrt seine kritischen Anwendungen einfach in einen digitalen Käfig: Das beherrscht Novells neueste Entwicklung AppArmor [2], über die wir brandaktuell in diesem Heft ab Seite 58 berichten.

Alles Tipps, die vielleicht auch den amerikanischen Stromversorgern weiterhelfen könnten: Schließlich stellte gerade eine Gruppe von Experten der Sicherheitsdienstleisters Internet Security Systems (ISS) [3] auf der alljährlichen Black-Hat-Konferenz [4] klar, dass deren Netzwerke und Computer sehr schlecht vor einem fremden Zugriff geschützt seien.

So existierten beispielweise so gut wie keine Authentifizierungsmechanismen bei wichtigen Rechnern; zudem liefen Teile des Produktionsnetzes auf Maschinen mit einer veralteten Installation, die seit Jahren kein Update gesehen hat. Theoretisch, so die Autoren des Vortrags, wäre es ohne Probleme möglich gewesen, tatsächlich den Stecker zu ziehen [5].

Machen Sie also die Schotten dicht, damit auf Ihrem Rechner kein Fremder den Stecker herauszieht. Wir schicken derweil ein paar Freiexemplare dieser Ausgabe über den großen Teich.

Herzliche Grüße,

Andreas Bohle Stellv. Chefredakteur

Infos

[1] WMF-Exploit: http://www.f-secure.com/weblog/archives/archive-122005.html#00000752

[2] AppArmor: http://www.novell.com/products/apparmor/

[3] Internet Security Systems: http://www.iss.net

[4] Black Hat: http://www.blackhat.com

[5] Präsentation des Penetrationstests bei amerikanischen Stromversorgern: http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06-Maynor-Graham.pdf

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 05/2015: Daten visualisieren

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...