Web

 

Linux-Rechner robuster gegen Cyber-Angriffe

23.12.2004

MÜNCHEN (COMPUTERWOCHE) - Linux-Systeme werden sicherer: Bei ungepatchten Linux-Systemen dauert es inzwischen wesentlich länger als noch vor einiger Zeit, bis ein Angreifer die Kontrolle über das System übernimmt, meldet das Honeynet Project. Eine aktuelle Untersuchung zeigt, dass Rechner zum Beispiel mit der Server-Version von Red Hat 9.0 oder Suse 6.2 im Schnitt drei Monate im Internet "überleben" können. Bei einer Erhebung im Jahr 2001 lag dieser Wert noch bei 72 Stunden. Am längsten hielt ein ungepatchtes System mit Red Hat 7.3 aus: Der Rechner war insgesamt neun Monate online und wurde von keinem Angreifer gekapert.

Die Forscher werten dies vor allem vor dem Hintergrund der ständig zunehmenden Cyber-Angriffe als Überraschung. Außerdem verweisen sie auf Erkenntnisse beispielsweise von von Symantecs "Deepsight Threat Management System", denen zufolge Windows-Systeme ungleich verwundbarer sind. Das bestätigen auch Tests des kalifornischen Beratungsunternehmens Avantgarde: Ein Rechner mit Windows XP und installiertem Service Pack 1 wurde bei einem zweiwöchigen Experiment schon nach vier Minuten von einem Hacker kontrolliert. Auch in der Folgezeit wurde die Maschine mehrfach übernommen.

Die Auswertungen des Honeynet Project stützen sich auf Daten, die mit Hilfe von insgesamt zwölf Honeynets - eine Art Cyber-Köder - in acht Ländern sammelt. Die meisten Informationen stammen aus den letzten sechs Monaten. Auch das Deutsche Honeynet-Projekt war beteiligt. (ave)