Aufmacher Artikel

01.03.2006

Liebe Leserinnen und Leser,

wer mit dem Rechner ins Internet geht, dem droht schnell Ungemach: Abgesehen von der nach wie vor anhaltenden Flut dubioser Anlage-Angebote aus allen Ecken der Welt trudeln auch noch Phishing-Mails, Viren und Würmer auf der Festplatte ein.

Mittels Rootkit versuchen zwielichtige Zeitgenossen, sich Zugriff auf Hardware und Software zu verschaffen. Auch Internet-Seiten darf der Anwender nicht mehr trauen: Mal sieht er sich mit gefälschten Portal-Seiten einer Bank konfrontiert, ein anderes Mal steckt der Teufel im Bild, wie der aktuelle Fall des WMF-Exploits [1] zeigt. Zeit also, den Stecker zu ziehen?

Mitnichten. Mit den richtigen Schutzmaßnahmen bleibt das Internet nach wie vor ein nützliches Kommunikationsmedium. Dass Viren und Trojaner heute überwiegend die Schwachstellen von Microsoft-Produkten angreifen, liegt in der Natur der Sache – immerhin führt der Konzern aus Redmond (noch) bei den Desktop-Systemen den Markt an. Kann sich der Linux-Anwender also zurücklehnen?

Mitnichten. Denn auch das freie Betriebsystem weist seine Lücken auf, die einen unbefugten Zugriff möglich machen. Früher oder später geraten also unweigerlich auch freie Betriebssysteme stärker ins Fadenkreuz. Schließlich lagern auch auf diesen Rechnern viele attraktive Daten: Kontoauszüge, Passwörter, Geschäfts-Mails oder einfach persönliche Daten.

Unser Schwerpunkt in dieser Ausgabe hilft Ihnen, Ihr System schon heute sicher zu machen. Viel Magie gehört nicht dazu, manches bringen die Distributionen ohnehin schon von Haus aus mit. Ob signierte Mails (Seite 50) oder eine verschlüsselte Festplatte (Seite 62) – es gibt viele Wege, seine Daten vor unbefugtem Zugriff zu sichern.

Regelmäßige Updates helfen zudem, die installierte Software-Basis auf dem neuesten Stand zu halten und damit vor bekannten Sicheheitsproblemen zu schützen. Wie Sie dazu die richtigen Infos bekommen, lesen Sie ab Seite 42. Wem das nicht reicht, der sperrt seine kritischen Anwendungen einfach in einen digitalen Käfig: Das beherrscht Novells neueste Entwicklung AppArmor [2], über die wir brandaktuell in diesem Heft ab Seite 58 berichten.

Alles Tipps, die vielleicht auch den amerikanischen Stromversorgern weiterhelfen könnten: Schließlich stellte gerade eine Gruppe von Experten der Sicherheitsdienstleisters Internet Security Systems (ISS) [3] auf der alljährlichen Black-Hat-Konferenz [4] klar, dass deren Netzwerke und Computer sehr schlecht vor einem fremden Zugriff geschützt seien.

So existierten beispielweise so gut wie keine Authentifizierungsmechanismen bei wichtigen Rechnern; zudem liefen Teile des Produktionsnetzes auf Maschinen mit einer veralteten Installation, die seit Jahren kein Update gesehen hat. Theoretisch, so die Autoren des Vortrags, wäre es ohne Probleme möglich gewesen, tatsächlich den Stecker zu ziehen [5].

Machen Sie also die Schotten dicht, damit auf Ihrem Rechner kein Fremder den Stecker herauszieht. Wir schicken derweil ein paar Freiexemplare dieser Ausgabe über den großen Teich.

Herzliche Grüße,

Andreas Bohle Stellv. Chefredakteur

Infos

[1] WMF-Exploit: http://www.f-secure.com/weblog/archives/archive-122005.html#00000752

[2] AppArmor: http://www.novell.com/products/apparmor/

[3] Internet Security Systems: http://www.iss.net

[4] Black Hat: http://www.blackhat.com

[5] Präsentation des Penetrationstests bei amerikanischen Stromversorgern: http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06-Maynor-Graham.pdf

Tip a friend    Druckansicht beenden Bookmark and Share
Kommentare