Auch Linux ist nicht frei von Fehlern

Auch Linux ist nicht frei von Fehlern
Security

Überall wo Menschen wirken und ihre Finger symbolisch gesehen im Spiel haben, kann es keine Perfektion geben, denn niemand ist frei von Fehlern. Dieser Fakt wird sich auch auf das Entwickeln von Betriebssystemen wie beispielsweise Linux aus. Dass sich diese Gegebenheit schnell bewahrheitet hat, zeigten frühere Testangriffe, welche auf das jeweilige System geführt wurden. Viele werden sich nun sicher fragen, was man gegen solche Attacken tun kann und ob es überhaupt Möglichkeiten der Prävention gibt.

Ausgiebige Tests offenbarten so einige Überraschungen

Im Normalfall sollten Systeme, welche mit Windows ausgestattet sind nicht so widerstandsfähig sein, wie Linux-Peripherien. Hierbei wurde die Ubuntu-Version herangezogen, welche mittlerweile sehr beliebt und verbreitet ist. Diese Vermutung war wie in Stein gemeißelt, doch mittlerweile weisst auch Linux gravierende Mängel in Sachen Sicherheit sowie Fehler auf.

 

YouTube Video
Klicken um den Inhalt von YouTube anzusehen.
Erfahre mehr in der Datenschutzerklärung von YouTube

Für Fachkräfte und Linux-Verfechter galt bisher die These, dass bei Ubuntu, was neu installiert war, wohl kaum Sicherheitslücken vorhanden sein könnten. Die Anfälligkeit gegenüber anderen Betriebssystemen galt als minimal. Gerade wenn es um das Speichern von Passwörtern und negativen Verfahren im Segment der Hashs ging, wollte man aus dem Vergangenen lernen, mit Linux den Nutzern also eine sichere Alternative zu Windows und Co. bieten.

Bei einem 15-minütigen Test ging es indessen darum, was mit dem System geschieht, wenn der Rechner samt Linux einem Angreifer ausgesetzt ist. Hierbei ging es um ein Notebook, was auf dem Hotel-Zimmer lag, wo der Hacker quasi den Zugangsschlüssel hatte, mit dem man auf den Rechner zugreifen kann. Im Fokus bei diesem Test standen mehrere Angriffspunkte im Vordergrund. Zum einen die Verschlüsselung der Festplatte, die Module vom Kernel und weitere Festplattensegmente, welche unverschlüsselt sind. Beim Test selbst kamen einige eklatanten Lücken zum Vorschein.

Welche Möglichkeit sich dem Angreifer bieten

Wer Zugriff auf einen Rechner bekommen möchte und etwas Ahnung von der Materie hat, schafft dies in der Regel auch, sofern das System nicht großartig gesichert ist. Einen physischen Angriff kann jemand von außerhalb schaffen, indem dieser von einem USB-Stick aus gestartet wird. Alternativ lässt sich ein Notebook oder Laptop mit einem Schraubenzieher aufschrauben und die HD an ein Gerät anschließen, was die unverschlüsselten Informationen auslesen kann. Der Angreifer kann so Schädlinge einschleusen, welche das System infiltrieren.

Welche Möglichkeit sich dem Angreifer bietenAuch das Ausspähen des Zugriffspasswortes vom System kann realisiert werden. Zudem kann ein Angreifer bei kurzen Zugriffsgelegenheiten, wie auf Flughäfen und bei Flügen auch Backdoor-Attacken fahren. Auf diesem Weg lässt sich die Kontrolle über das System erlangen, via Command and Control. Linux ist im Endeffekt also anfälliger, als man zunächst denken mag. Sicher lassen sich ähnliche Attacken auch auf Windows-Rechnern realisieren. Hier geht es jedoch vorwiegend darum zu beweisen, dass Linux-Betriebssysteme eben nicht sicherer sein müssen, als andere Peripherien.

Selten ist etwas frei von Fehlern

Am Ende liegt es in der Verantwortung jedes Nutzers sowie Besitzers eines Endgerätes, wo Linux als Betriebssystem darauf installiert ist, welche Sicherheitsmaßnahmen getroffen werden, um einen unberechtigten Zugriff zu verhindern. Sicherlich gibt es keine 100-prozentige Sicherheit. Gerade im öffentlichen Bereich gibt es immer wieder unverschlüsselte Wlan-Bereiche sowie unvorsichtige Nutzer, die ein gefundenes Fressen für Angreifer darstellen.