Martin Jungowski wrote:
On Tue, 28 Dec 2010 10:36:03 +0100 Wolfgang wrote:
gerade das:
http://www.swr.de/marktcheck/multimedia/hackerangriffe/-/id=2249336/
vv=print/pv=print/nid=2249336/did=6942874/eohejq/index.html
gelesen und stelle mir nun die Frage: Wie kann ich mein System prüfen?
Mal ganz davon abgesehen, dass der Artikel völliger Blödsinn ist und vor gefährlichem Halbwissen nur so sprudelt (da hat wohl wieder mal der Praktikant den Auftrag erhalten, einen möglichst reisserischen Artikel zu verfassen) brauchst du dir als Linux-Anwender grundsätzlich erstmal keine Sorgen vor Trojanern und Viren zu machen.
Auch wenn ich zustimme, dass der Artikel sehr oberflaechlich geschrieben ist, finde ich die Einstellung, als Linux-Anwender muesse man sich grundsaetzlich (!) erst mal keine Sorgen machen, etwas fahrlaessig. Das stimmt vielleicht gerade im Moment, aber in einem Jahr oder zwei kann sich das schon geaendert haben. Wenn sich dann die grundsaetzliche Einstellung nicht geandert hat, na dann gute Nacht.
Dem Artikel - so oberflaechlich er auch sein mag - moechte ich zugute halten, dass er vor unvorsichtiger Verwendung von zu schwach verschluesselten WLANS warnt. Fuer den Computer-Alltag der meisten Leute ist das schon mal ein wichtiger Punkt.
Bei Sicherheitsproblemen musst du zwischen zwei Arten von Kompromittierungen unterscheiden: solche, die ausschließlich durch eine aktive Benutzeraktion ermöglicht werden und solche, die automatisch auf Hintergrunddienste abzielen.
Vor ersteren bist du dank Linux sicher
Noe noe noe. Sicherheitsprobleme und Vulnerabilites in Applikationen (Acrobat Reader, Browser mit JavaScript, etc. etc.) lassen hier immer noch genuegend Raum fuer Sicherheitprobleme, die durch Benutzeraktionen generiert werden. Schwachstellen und Bugs in Netzwerk-Stacks, Verschluesselungssoftware, Kernel etc. tun ihr Uebriges.
- Trojaner und Viren gibt es zum momentanen Zeitpunkt ausschließlich für Windows,
Das habe ich bis vor Kurzem auch gedacht, stimmt aber so leider nicht. Siehe z. B. http://www.heise.de/mac-and-i/artikel/Der-Mac-ist-angreifbar-1156494.html
[...]
Wie kann ich zu 100% sicher sein, dass ich "sauber" bin? Kann es theoretisch passieren, das meine DNS-Anfrage zu CentOS-Update umgelenkt werden um mir dann angeblich neue Updates "unterzuschieben"?
[...]
Für die Zukunft zwei Tipps:
- [...]
- Gesunder Menschenverstand kann so gut wie jeden Angriff verhindern. Wer ein ungesichertes WLAN besitzt, seinen Router nicht mit Passwort schützt und Zugriffe von außen zulässt ist selber schuld und braucht sich nicht über nette Briefe von Männern in teuren Anzügen zu wundern.
Dazu muss man erstens sagen: 100%ige Sicherheit gibt, es nicht, gab es nie und wird es nie geben. Weder im Leben noch sonstwo (ausser die Geschichte mit dem Tod...:-). Computer sind Software und Software ist inhaerent unsicher und fehlerbehaftet. Dazu kommt, dass Computer von Menschen bedient werden, die Fehler machen oder ganz einfach nicht immer alles wissen, was fuer eine sichere Konfiguration noetig waere (Default-Passwoerter nicht geandert, aus Unwissen oder Unsicherheit Sicherheitseinstellungen nicht optimal eingestellt etc. etc.).
Zweitens: Dadurch soll man sich aber nicht ins Bockshorn jagen lassen. Mit gesundem Menschenverstand lassen sich tatsaechlich viele Angriffe abwehren. Aber *wenn* jemand einen Rechner komprimittieren will, wird er es fast sicherlich auch schaffen (von Hochsicherheitsumgebungen mal abgesehen), wenn er in diesem Fach gut ist. Die meisten Hacker und Virenprogrammierer spielen aber nicht in dieser Top-Liga und rein statistisch gesehen ist man als Linux-Benutzer im Moment (!) und wenn das System immer zeitnah (!) aktualisiert wird, auf der sichereren Seite.
Trotzdem: Holzauge sei wachsam, aber nicht paranoid.
Gruss und allen einen guten Rutsch
frank