computerwoche.de

Freiberufler & Gründer

Linux-Admins aufgepasst

Neuer Hacker-Trick: Über Linux in Windows-Systeme eindringen

13.05.2008
Von Marco Preuß
Um in Windows-System einzudringen, spüren Hacker gezielt Sicherheitslücken und Exploits in damit verbundenen Linux-Systemen auf. Linux-Administratoren sollten daher das Thema Sicherheit unbedingt ernst nehmen.

Egal ob es als Server oder als Client eingesetzt wird: auch bei Linux kommt der Systemverwalter nicht umhin, sich Gedanken über die Sicherheit machen, hier ist es eher noch wichtiger als bei Windows.

Die Ziele der Angreifer haben sich im Lauf der letzten Jahre grundlegend gewandelt. Waren es früher Jugendliche, die sich durch das Schreiben von möglichst aggressivem Schad-Code einen Namen machen wollten, treten in der Gegenwart immer häufiger Kriminelle in Aktion, die sehr zielgerichtet agieren. Zudem ist ein Wandel weg vom Einzeltäter hin zu gut organisierten Gruppen zu beobachten. Diese kann man sogar mit Unternehmen vergleichen: gut strukturiert nach Aufgabengebieten und mit entsprechenden Managern.

Im Visier: Bei den alternativen Betriebssystemen ist Linux nach wie vor Favorit der Angreifer. Nicht dabei, weil außerhalb der Skala, ist Windows.
Im Visier: Bei den alternativen Betriebssystemen ist Linux nach wie vor Favorit der Angreifer. Nicht dabei, weil außerhalb der Skala, ist Windows.

Nicht nur die Organisationsform auch die Ziele ändern sich: Früher hieß es "Möglichst viel Schaden anrichten" - jetzt geht es darum, "möglichst viel Ertrag (Geld) zu erwirtschaften". Neben Spam- und Phishing-Mails (zur Werbung und Informationsbeschaffung) stellen besonders Bot-Netze für Unternehmen eine große Gefahr dar.

Die von Bot-Nets ausgehende Gefahr, ist extrem hoch: die von ihnen ausgeführten DDoS-Attacken (Distributed Denial of Service) oder versendeten Spam-Nachrichten stellen eine enorme Bedrohung für Anbieter von Internet-Diensten jeglicher Art dar. Dabei stützen sich die Betreiber von Bot-Nets darauf, dass diese mit den Tausenden von Rechnern eine Gesamtbandbreite erreichen, der die meisten herkömmlichen Internetzugänge nicht gewachsen sind. Somit kann ein ausreichend großes Bot-Net durch Senden von immensen Datenmengen die Anbindungen der attackierten Serviceanbieter komplett verstopfen. Schutzmaßnahmen wie Paketfilter greifen nur bedingt, da die Netze meist aus Rechnern verschiedenster Regionen (und somit breitem IP-Adressraum) bestehen.

Mit ihrem Bot-Netz können die Betreiber Angriffe etwa auf Webserver eines Unternehmens durchführen, um Kommunikationswege komplett dicht zu machen. Sei es nun, um ein Konkurrenzunternehmen eines Auftraggebers lahmzulegen, oder selbst das Opfer zu erpressen. Aber auch eher klassische Schadcodes wie Trojaner, Root-Kits und Würmer (meist gekoppelt) werden für automatisierte Angriffe zur Informationsbeschaffung (Industriespionage) und Sabotage genutzt. Diese richten nicht nur Sachschäden an, sondern können sogar existenzbedrohend sein, wenn das betroffene Unternehmen zum Beispiel im Forschungsbereich tätig ist.