Um einen einen Rechner abzusichern, braucht es nicht nur die richtigen Tools, sondern auch die richtigen Infos. Wir zeigen, wie Sie diese im Netz finden.

Einen PC mit Internet-Anschluss zu betreiben, bedeutet nicht zwangsläufig ein Sicherheitsproblem. Angriffe gegen einen Rechner erfolgen unter anderem über Fehler in installierten Anwendungen. Je Güte des Quellcodes schleichen sich mit der Zeit immer wieder leichte oder schwere Bugs ein.

Aber egal, ob leicht oder schwer: Am besten schützen Sie Ihre Daten, wenn Sie Angreifern keine Chance geben. Wenn Sie auf Linux als Betriebssystem setzen, stehen Ihnen unerwartet viele Helfer zur Seite: die weltweite Community. Auch ohne Kontakte zu Entwicklern oder Projekten profitieren Sie von dem Prinzip, nach dem diese freie Software entwickelt.

Viele Augen sehen mehr

Open-Source-Software, also Programme, deren Quellcode jedermann frei einsehen darf, genießt deshalb einen guten Ruf, weil viele Augen die Fehler schneller sehen. Mit etwas Glück liefert der Finder gleich die Korrektur dazu. Um diesen Vorgang allen Anwendern kund zu tun, geben Distributoren Sicherheitsinfos heraus.

Diese standardisierten Nachrichten helfen Ihnen wiederum einzuschätzen, ob und auf welche Weise Ihr Rechner gefährdet ist. Aber wie gelangen Sie an diese Meldungen? Eine Möglichkeit: Sie schauen auf den entsprechenden Web-Seiten nach neuen Einträgen. Der Kasten “Security-Seiten” führt die Seiten für die wichtigsten Distributionen auf.

Je nach Hersteller oder Projekt unterscheidet sich der Aufbau der Meldungen etwas. Im wesentlichen enthalten Sie aber die gewünschten Informationen. Novell, als Mutter-Unternehmen von Suse, veröffentlicht beispielweise die Suse Security Annoncements, kurz Suse-SA. Dieses Kürzel findet sich auch in der Kennung jeder Nachricht wieder, zusammen mit dem Jahr und einer fortlaufenden Nummer.

Anfang des Jahres gab es mehrere Probleme mit einem PDF-Reader namens Xpdf. Suchen Sie auf der Web-Seite nach einem Eintrag vom 11. Januar 2006, so finden Sie diesen mit dem Titel “xpdf various security problems”. Dahinter verbirgt sich ein Text, der darüber aufklärt, welche Software der Fehler betrifft und welche möglichen Angriffe drohen oder welche Probleme auftreten.

Sie erfahren, welche Versionen der Distribution betroffen sind. Eine Skala von eins bis zehn gibt an, wie schwerwiegend der Hersteller den Fehler einschätzt. Über eine Kreuzreferenz teilt der Text zudem mit, welche anderen Entwickler oder Hersteller bereits über einen Fehler berichteten.

Nach der kurzen Zusammenfassung finden Sie noch einmal einen ausführlichen Text zu Fehler und Auswirkungen. Zugleich liefert der Text Hinweise über mögliche Gegenmaßnahmen.

Warnzeichen

Meldungen der anderen Distributoren folgen einem ähnlichen Aufbau. Allerdings bereiten die Firmen und Projekte sie unterschiedlich auf. Während Novell/Suse, Debian und Ubuntu neben dem reinen ASCII-Text allenfalls Links liefern, gibt sich Mandriva etwas anwenderfreundlicher: Hier markieren farbige Schlosssymbole die Schwere des Fehlers.

Abbildung 1: Mit Schlosssymbolen in Ampelfarben erleichtert die Sicherheitsseite von Mandriva dem Anwender das Auffinden von schweren Fehlern.

Über einen Klick auf den Link hinter dem jeweiligen Schlosssymbol am Kopf der Liste begrenzen Sie die darunterliegenden Einträge auf die jeweilige Art von Meldungen. Besonders wichtig hier die Security Updates. Diese melden Pakete, die Sicherheitslöcher aufweisen.

Dass bedeutet jedoch nicht, dass Sie die anderen Meldungen einfach ignorieren dürfen. Auch wenn Bugs in Programmen zur Zeit noch keine Komplikationen aufwerfen, gilt das nicht unbedingt für die Zukunft.

Was tun, wenn’s brennt

Doch zurück zu den Gegenmaßnahmen: In einem einfachen Fall haben Sie die Software nicht installiert; dann besteht keine Notwendigkeit, etwas zu unternehmen. Installieren Sie die Software nachträglich von den Originalmedien, dann empfiehlt sich auf jeden Fall ein Update oder besser gleich die Installation von einer Online-Quelle.

Ist die Software installiert, aber nicht in Gebrauch, dann empfehlen die Entwickler häufig die Deinstallation. So verhindern Sie auch, dass sich eine später auftretende Sicherheitslücke zum Einfallstor entwickelt und zusätzlich reduziert dies den Speicherbedarf.

Nutzen Sie die Software dagegen, empfiehlt sich immer ein Update des betroffenen Paketes. In der Regel stellen die Distributoren neben einer Information über eine Sicherheitslücke auch gleich eine neue Paketversion auf die Server, dies das Problem dann behebt.

Um nicht ständig auf den Web-Seiten nach den Informationen schauen zu müssen, liefern die Distributionen die Informationen auch per Mail. Der Versand erfolgt über Mailing-Listen, deren Adressen und Abo-Seiten Sie bei den Sicherheitsinfos zu Ihrer Distribution finden.

Alternativ dazu bietet die Web-Seite https://www.linux-community.de einen RSS-Feed [1] an, mit dem Sie sich die Security-Advisories auf Ihren Rechner holen. Dabei bekommen Sie grundsätzlich alle Nachrichten, die das DFN-Cert [2] herausgibt. Die Gruppe, die am Fachbereich Informatik der Universität Hamburg entstand, kümmert sich als schnelle Eingreiftruppe vorrangig um Sicherheitsprobleme im Deutschen Forschungsnetzwerk (DFN).

Alles sicher?

Die Distributoren liefern Informationen zu Sicherheitslöchern, wenn Sie ein passendes Update bereitstellen. Das erfolgt zwar meist sehr kurzer Zeit nach Bekanntwerden einer Lücke, aber in einigen Fällen vergeht doch etwas Zeit zwischen dem Veröffentlichen eines Sicheheitslochs und einem passenden Bugfix.

Es lohnt sich also, andere Quellen heranzuziehen, die ebenfalls über Sicherheitsprobleme berichten. Eine dieser Quellen nennt sich Security-Focus [3]. Diese Seite liefert neben Berichten über Software-Fehler auch Berichte über die Hintergründe und Technik sowie Fachartikel zu Sicherheitsfragen rund um den Computer und Netzwerke.

Abbildung 2: Mit Security Focus steht eine der umfangreichsten Sammlungen sicherheitsrelvanter Informationen im Internet bereit.

Daneben lohnt sich auch ein Blick in die Security-News unseres Schwester-Magazins Linux-Magazin. Hier klärt die ständige Rubrik darüber auf, welche Probleme bei Programmen auftreten und zudem liefert die Strecke immer einen Überblick über alle Advisories, die seit dem letzten Erscheinen des Heftes neu hinzugekommen sind.

In Zukunft sicher

Die Sicherheit Ihres Computers hängt nicht alleine von der Versionsnummer einer Software ab. Arbeiten Sie beispielsweise ständig mit dem Systemadministrator-Account oder laufen auf Ihrem System viele Dienste, die eigentlich nicht notwendig wären, dann bieten sich Angreifern ebenfalls Möglichkeiten. Welche Maßnahmen Sie also noch ergreifen sollten, verrät unser Artikel ab 38.

Ein gut gepflegtes System erschwert Crackern aber auf alle Fälle die Arbeit. Nutzen Sie zusätzlich Schutzmaßnahmen, wie zum Beispiel Filterregeln, um den Netzwerkverkehr zu kontrollieren, liegt die Hürde für potentielle Eindringlinge noch einmal höher.