Workshop: Sichere Linux-Workstation

Das Netzwerk- und Multi-User-Betriebssystem Linux bietet eine ganze Reihe eingebauter Sicherheitsmerkmale. Wir zeigen, wie Sie damit Ihre Linux-Workstation zuverlässig gegen unautorisierte Zugriffe schützen.

Im Internetzeitalter ist Rechnersicherheit nicht länger nur ein Thema für Server- und Netzwerkadministratoren. Flatrates und DSL-Anbindungen führen dazu, dass nicht nur klassische Webserver, sondern auch immer mehr Workstations mit semipermanenter oder fester IP-Adresse im Netz der Netze erreichbar sind. Den aus dieser Situation erwachsenden Sicherheitsproblemen sind die wenigsten Client-Betriebssysteme gewachsen.

In dramatischer Weise führt das der Zwischenfall mit dem Code-Red-Wurm vor Augen. Am 19. Juli 2001 um etwa 10 Uhr UTC tauchte im Netz die Random-Seed-Variante (CRv2) von Code Red auf. Anders als ihr zwei Tage vorher aufgetretener Vorgänger CRv1 griff sie nicht nur eine begrenzte Anzahl vorgegebener IP-Adressen an. Statt dessen versuchte CRv2 von den befallenen Rechnern aus über massive Scans alle erreichbaren Systeme zu infizieren.

Innerhalb von 24 Stunden fielen dem Wurm knapp 360.000 Rechner zum Opfer, die Infektionsrate erreichte in Spitzen bis zu 2000 Hosts pro Minute. Von diesen Rechnern befanden sich rund zwei Drittel in Providernetzen, waren also zum Großteil private Clients. Von den in Deutschland betroffenen 11.700 Maschinen stammten 5.500 aus t-dialin.net - also dem Einwahlnetz der Telekom!

Diese von der CAIDA-Studiengruppe am Supercomputer Center der UCSD erhobenen Daten führen zu klaren Schlussfolgerungen: "Der Angriff zeigt, dass auch die Rechner von Privatleuten und kleinen Gewerbetreibenden das Funktionieren des Internet erheblich beeinflussen.", warnen die Autoren einer ausführlichen Code-Red-Studie. Und weiter: "Wer seinen Rechner nicht vernünftig absichert, bringt das gesamte Netz in Gefahr."