Verliert Linux den Nimbus der Sicherheit?

14. Dezember 2003, 20:09
69 Postings

Hackerattacken auf Open Source-Server - Nach Debian wurden nun auch GNU- und Gentoo-Server kompromittiert

Innerhalb weniger Tage wurden mit Gentoo (der WebStandard berichtete), Debian (hier gehts zum ausführlichen Artikel und GNU drei Infrastrukturknoten für freie Software angegriffen und kompromittiert.

Savannah-Server und rsync

In einem Statement nahmen die GNU-Entwickler zum Hack des Savannah-Server der FSF Stellung. Dieser Server dient als Download- und Entwicklungszentrale für GNU- und andere freie Software. Schon am 2. November wurde der Server kompromittiert, entdeckt wurde dies allerdings erst am 1. Dezember. Laut weiteren Angaben dürften die Angreifer dieselbe Vorgehensweise angewandt haben, die bereits beim Einbruch in die Debian-Systeme aufgetreten ist. Auf der anderen Seite würden sich die Angriffe aber wesentlich von jenen auf den GNU-FTP-Server im August unterscheiden.

Gentoo mit anderen Problemen

Im Unterschied zu Debian und GNU hat Gentoo mit anderen Problemen zu kämpfen. Dort wurde in der Nacht auf Dienstag "nur" ein rsync-Server gehackt. Rund eine Stunde nachdem der Server kompromittiert wurde, nahmen die Entwickler diesen vom Netz.

Nimbus der Sicherheit befleckt?

In den letzten Monaten kam es verstärkt zu Attacken auf Open Source-betriebene Hardware, auch viele Sicherheitslücken bereiteten der Community Kopfzerbrechen. Die Frage die sich nun stellt ist, ob Linux den Nimbus der Sicherheit, und damit ein wichtiges Argument gegen den Hauptkonkurrenten Microsoft mit seinem Windows, verliert. Die Attacken auf die Open Source-Server zeigen noch ein weiteres Problem auf: Im Savannah-Statement schreiben die Entwickler, dass sie trotz "wichtiger philosophischer Differenzen" mit den Entwicklern des Debian-Projekts zusammenarbeiten will. In einer Phase der Neuorientierung (siehe RedHat und SuSE) scheint sich auch die Linux-Community stärker zu unterteilen – wirklich freie Software gegen vergebührte Anwendungen. In diesem Zwiespalt scheint es genug Platz für findige Hacker zu geben, um die einzelnen Distributionen zu kompromittieren. Vielleicht fördern die Attacken der letzten Wochen aber auch wieder das Gemeinschafts-Gefühl und sorgen für eine verstärkte Zusammenarbeit der unterschiedlichen Entwicklergruppen innerhalb der Community.(red)

  • Artikelbild
    montage: red
Share if you care.