Hardware::Systeme
Attacken auf Linux-Systeme gestiegen
Nach einer Analyse der Firma mi2g gab es in den letzten drei Monaten deutlich mehr erfolgreiche Angriffe auf Linux-Server als auf Windows-Server.
Die Londoner Firma mi2g erfaßt seit 1995 alle erfolgreichen Angriffe auf Server-Systeme und speichert diese in ihrer Security Intelligence Products and Systems (SIPS)-Datenbank.
Im Mai 2003 erreichte die Zahl der Einbrüche einen neuen Höchststand, was teilweise auf den Irak-Krieg zurückgeführt wird. Dabei entfielen 19.208 Attacken (76 Prozent) auf Linux-Systeme, 3.801 (15 Prozent) auf Windows-Systeme. Noch im Januar war das Verhältnis umgedreht mit 10.435 Attacken (54 Prozent) auf Windows und 6.688 (34 Prozent) auf Linux.
mi2g gibt drei Hauptgründe dafür an, daß die Linux-Zahlen so dramatisch gestiegen sind:
- Schlecht konfigurierte oder gewartete Systeme, besonders in Verbindung mit »Applikationen von Drittanbietern«
- Es fehlt im Open-Source-Bereich an einer Initiative, die das Sicherheitsbewußtsein der Systemverwalter erhöht. Microsoft dagegen habe vor kurzem eine entsprechende Initiative ergriffen.
- Linux wird angegriffen, weil es die dominierende Plattform im Serverbereich ist. Wer Linux einsetzt und sich davon Kostenvorteile verspricht, unterschätzt oft die Hacker-Gefahr. Es wird also das Know-How vernachlässigt, die Systeme sicher zu halten.
Sichere Einstellungen und das schnelle Einspielen von Patches sind heutzutage entscheidend für die Server-Sicherheit. Viele Systemverwalter wiegen sich durch den Einsatz von Open Source in Sicherheit und vernachlässigen dabei diesen Grundsatz.