Böswillige Hacker greifen kaum noch Linux-Rechner an. Warum? Es lohnt sich einfach nicht: Nach Ansicht von Security-Experten ist mehr Geld heraus zu holen, wenn man Windows-Systeme angreift.
Diese Erkennntnis wurde im Rahmen des Honeynet Projects heraus gefunden. Dort hatte man Linux-Netzwerke beobachtet, um fest zu stellen, wie oft sie angegriffen werden. Dabei stellten die Experten fest, dass die Lebensdauer von ungesicherten Linux-Systemen im vergangenen Jahr stark zugenommen hatte.
So dauerte es 2004 im Durchschnitt drei Monate, bis Patch lose Linux-Server in die Knie gezwungen wurden, in den Jahren 2001 und 2002 betrug diese Zeitspanne gerade mal 72 Stunden. Einige der ungesicherten Systeme blieben dagegen im Vorjahr sogar bis zu neun Monate im Internet erreichbar und wurden in dieser Zeit nicht angegriffen.
Da aber die Gesamtzahl der Attacken im Internet keinesfalls abnahm, gehen die Honeynet Projects-Experten davon aus, dass böswillige Hacker nun vorwiegend Windows-Systemen angreifen würden. "Es ist nun mal viel einfacher in den PC des Privatanwenders einzudringen, als in den Server einer Bank, sagte Honeynet Projects Präsident Lance Spitzner der ComputerPartner-Schwesterpublikation Techworld. "Wenn man genügend viele PCs der Endanwender ausspioniert, kann man genauso viel Schaden anrichten, wie bei einen Einbruch in den Bankserver".
Dem stimmen auch die Security-Spezialisten Symantec und das Internet Storm Center (ISC). Letzteres hat heraus gefunden, dass die überlebenszeit eines ungeschützten Windows-Systems im Internet lediglich einige Minuten beträgt: Im Herbst 2003 waren es noch 55 Minuten, Ende 2004 gerade mal 20 Minuten. Mit diesen Zahlen konfrontiert, antwortete Microsoft, dass mit der breiten Verfügbarkeit des Windows XP Service Packs 2 die Situation sich bessern wird.
Das "Honignetz-Projekt" wurde in acht Ländern durchgeführt: den USA, in Indien, Großbritannien, Griechenland, Portugal, Brasilien und Deutschland. Involviert waren darin insgesamt 24 nicht "gepachte" Unix-artige "Honigtöpfe".
Als Server-Betriebssysteme kamen dabei Red Hat Linux 7.2, 7.3, 8.0 und 9.0 zum Einsatz, ferner zwei Fedora Core 1 Systeme, je ein Suse Linux 6.3 und 7.2- Server, je zwei olaris Sparc 8- und 9-Systeme und eine Free-BSD 4.4-Server. Untersucht wurden Web-, Mail- und FTP-Dienste. (rw)