AA_Fisch.jpg

© Sebastian Duda, 123RF

Gefahren erkennen

Sicherheit unter (KX)Ubuntu

Sicherheitslücken, Viren und Rootkits gefährden nicht nur Windows-Nutzer. In unserem Schwerpunkt zeigen wir, wie es mit Schädlinge unter Linux steht und wie Sie den Rechner vor ungewollten Angriffen schützen.

Ihrem Rechner, so liest man immer wieder, wollen allerlei fiese Akteure ans Leder: Da gibt es Rootkits, Viren, Würmer, Nagware und Adware. Cracker aus dem Internet nutzen Schwachstellen in Browsern und Browser-Plugins aus, verwenden Phishing und Cross-Site-Scripting, greifen Router an und verwundbare fehlerhafte Dienste. Ubuntu gilt als vergleichsweise immun gegen solche Bedrohungen. Aber ist es das wirklich? Im aktuellen Schwerpunkt schauen wir uns das Feld der Sicherheit an und erklären unter anderem, welche Formen von Viren und Rootkits es unter Linux gibt, wie diese sich verbreiten und was sie im System bewirken. In diesem Zuge erfahren Sie auch, welche Tools Ihnen dabei helfen, den Schädlingen auf die Spur zu kommen und ihnen den Zugang zum System zu versperren. Die dazu notwendigen Werkzeuge wie Systrag und Stealth fischen Sie bequem aus Ubuntus Paketquellen.

Neben Malware, die durch Sicherheitslücken auf Rechner gelangt, gibt es aber auch solche, die man quasi aktiv einlädt – nämlich durch das unbedachte Einbinden von externen Paketquellen. Häufig stopfen Anwender fleißig die Sicherheitslücken in der installierten Software, indem sie regelmäßig alle Sicherheits-Patches einspielen. Zugleich laden sie aber aus obskuren Paketquellen potenziell unsichere Software herunter, weil die neue Version ihres Lieblingsprogramms nun endlich auch Kaffee kocht. Wie man verantwortungsvoll mit solchen Quellen umgeht und wie gefährlich sie sind, analysiert Christoph Langner.

Urlaubszeit

Immer mehr Menschen schleppen ihren Rechner heute mit in den Urlaub. Das ist verständlich, lassen sich so doch schnell die sonnigen Schnappschüsse vom Badeurlaub in Rio in die verregnete Heimat schicken. Für das Mehr an Mobilität bezahlen Sie jedoch mit einem Mehr an Unsicherheit: Ungesicherte Access Points in Internet-Cafés und geklaute Laptops mit wichtigen Firmendaten vermiesen Ihnen den Urlaub ganz schnell. Dabei gibt es einfache Mittel, Daten trotzdem halbwegs sicher auszutauschen und aufzubewahren. Ein kleines Firefox-Plugin verbindet Ihren Rechner zum Beispiel automatisch über HTTPS mit Webseiten. Mit Ecrypt-FS verschlüsseln Sie Ihr Home-Verzeichnis und/oder wichtige Unterverzeichnisse. Ihr Laptop ist dann zwar im Ernstfall weg, aber die sensiblen Daten sind (relativ) sicher.

Bei einem Aufenthalt im Internet-Café kommt dann unter Umständen auch die Frage auf, welche Dienste des eigenen Rechners die anderen Computernutzer wohl gerade sehen. Manchmal stoßen Sie da auf Überraschungen: Wenn auf Ihrem Ubuntu-Rechner etwa ein Apache-Server läuft, der im lokalen Netzwerk eine längst vergessene Testwebseite anbietet. Mit Zenmap prüfen Sie solche Dinge: Mit der grafischen Oberfläche für Nmap scannen Sie die IP-Adressen und Ports der Rechner im Netzwerk und sehen, was für offene Ports und angebotene Dienste es gibt. Intelligente Voreinstellungen erleichtern Ihnen den Umgang mit dem Backend. Hinzu kommen noch weitere kleine Helfer, die wir im Heft vorstellen.

Der Schwerpunkt soll also dazu anregen, sich über mögliche Sicherheitsprobleme im Vorfeld Gedanken zu machen. Einfache Maßnahmen bieten auch auf recht sicheren Ubuntu-Rechnern einen guten Schutz und ersparen Ihnen womöglich viel Ärger. Ein großes Sicherheitsproblem – da sind sich die meisten Experten einig – sitzt meist auch vor dem Rechner.

Einem Freund empfehlen