Richtlinien für unternehmensweite Linux-Sicherheit

Die für das erste Quartal 2001 prognostizierten, weltweiten Epidemien durch Linux-Viren, sind nun offensichtlich eingetreten. Die neuesten Vorfälle wurden von dem Internet-Wurm Ramen und seinen vielen Modifikationen sowie dem Multi-Plattform Virus Pelf (Lindose) und anderer Malware speziell für Linux-Rechner verursacht. Damit ist erwiesen, dass dieses Betriebssystem, welches als besonders sicher gilt, ebenfalls anfällig für Viren ist.

Warum Linux?

Die Computer-Virologie legt drei Hauptanforderungen für das Auftreten von Malware in Betriebssystemen bzw. Anwendungen fest:

Zum Einen muss die Umgebung gut dokumentiert sein. Um ein Virus zu schreiben, ist ein möglichst umfassendes Wissen über die Arbeitsweise des Betriebssystems erforderlich. Ansonsten ist es genauso schwierig, ein Virus zu schreiben, wie ein Flugzeug zu konstruieren, ohne die grundlegenden Prinzipien der Aerodynamik zu kennen.

Des Weiteren ein ungenügender Schutz, der sich aus bekannten Sicherheitslücken in den Sicherheitssystemen ergibt, sowie die Möglichkeit, Objekte zu schaffen, die sich selbst replizieren und verbreiten.

Zuguterletzt sollte das Betriebssystem bzw. die Anwendung weit verbreitet sein. Lange Jahre der Virenbekämpfung haben ganz klar gezeigt, dass die Autoren nur für beliebte Umgebungen Malware schaffen, so dass ihre "Produkte" möglichst viele Rechner infizieren können.

Bis vor kurzem erfüllte Linux, bis auf den letzten Punkt, all die genannten Bedingungen. Inzwischen hat die Popularität von Linux ein Niveau erreicht, dass Virenautoren dazu bewogen har, sich vom Erstellen 'herkömmlicher' Malware - für Windows bzw. Microsoft Office - auf ein neues Gebiet zu verlagern, das sich sehr schnell entwickelt.

Wer sind die Opfer?

Ist die Computerwelt bereit, sich der neuen Herausforderung und weltweiten Bedrohung der Computersicherheit zu stellen? Man unterscheidet, je nachdem, wie gut sie darauf vorbereitet sind, gegen Linux-Viren vorzugehen, drei Kategorien von Unternehmen:

• Firmen mit einer klaren, ausgewogenen und unternehmensweiten Sicherheitspolitik, die nicht nur die aktuellen, sondern auch künftige Gefahren für den Betrieb von Computersystemen berücksichtigt.
• Firmen mit einer klaren, ausgewogenen und unternehmensweiten Sicherheitspolitik, die nur aktuelle Bedrohungen berücksichtigt, aber künftige Gefahren außer Acht lässt.
• Firmen ohne unternehmensweite Sicherheitspolitik, die nur vereinzelte, punktuelle Sicherheitsmaßnahmen ergreifen, ohne kommende Gefahren zu berücksichtigen.

Leider waren nur die Unternehmen der ersten Kategorie gut genug darauf vorbereitet, sich den neuen Herausforderungen an ihre Sicherheit zu stellen. Andere sind den jetzt aufgetretenen Linux-Viren zum Opfer gefallen. Der Mangel an aktiven, zukunftsorientierten Ansätzen zum Computerschutz und die Vernachlässigung grundlegender IT-Sicherheitsregeln waren die Hauptgründe für das Auftreten der Linux-Viren 'in freier Wildbahn' und weltweit verbreiteter Infektionen.

Heutzutage ist es kaum vorstellbar, dass jemand die absolute Notwendigkeit von Anti-Viren Software auf jedem Linux File- oder Application-Server anzweifelt, weil der Server Malware für andere Betriebssysteme als Linux übertragen könnte und damit andere Teile des Unternehmensnetzes stören könnte. Am beunruhigendsten ist, dass die überwiegende Mehrheit der Workstations unter Linux nicht mit einem adäquaten Virenschutz ausgestattet sind. Viele User verlassen sich nach wie vor auf die klare Regelung der Zugriffsrechte, die Malware daran hindern kann, sich aus dem aktuellen User-Account weiter zu verbreiten. Viren können aber dennoch wichtige Daten beschädigen und Sicherheitslücken ausnutzen, um Root-Rechte und damit Zugriffsrechte für sämtliche Linux-Ressourcen zu erlangen. In einem solchen Fall ist ein zentraler, Server-basierter Virenschutz nicht ausreichend, da der Traffic (Dateien aus dem Internet, Floppy-Disks, CDs und andere Wechselmedien), der über den Server läuft, nicht geprüft wird.

Die Lösung

Eine der wichtigsten Prioritäten von Kaspersky Labs ist es, eine langfristige Voraussage über die mögliche Entwicklung von Malware zu treffen: Kaspersky Labs versucht immer, seine Kunden den zuverlässigsten Schutz zu bieten - noch bevor eine Virenattacke auftritt. Eine von Kaspersky durchgeführte Analyse der aktuellen Trends bei den Betriebssystemen führte zu einer ziemlich düsteren Voraussage über die künftigen Gefahren von Linux-spezifischer Malware. Daraufhin wurde die Entwicklung entsprechender Abwehrmaßnahmen eingeleitet und im ersten Kalenderhalbjahr 1999 brachte Kaspersky Labs die weltweit erste Antiviren-Software für Linux heraus.

Heute nimmt Kaspersky™ Anti-Virus für Linux eine führende Position in diesem Bereich des Virenschutzes ein und gilt als technisch ausgereifteste Linux Sicherheits-Software. Es beinhaltet ein umfassendes Arsenal an Anti-Viren Technologien: einen Viren-Scanner, der Datenspeicher auf Knopfdruck überprüft, einen Anti-Viren Daemon, der in Echtzeit Viren aus dem Datenfluss filtert, und einen Anti-Viren Monitor, der alle geöffneten Dateien überprüft und Viren sicher abwehrt. Kaspersky Anti-Virus für Linux kann zum sicheren Schutz von Workstations sowie File- und Application-Servern einschließlich Linux-basierten eMail-Gateways wie Sendmail, Qmail oder Postfix eingesetzt werden. Der Client-Teil von Kaspersky Anti-Virus für Linux wird als offener Quellcode geliefert. Dies ermöglicht den Usern, das Produkt problemlos in andere Anwendungen zu integrieren, um spezifische Aufgaben zu erfüllen. Kaspersky Anti-Virus für Linux kann mit jeder Linux-Distribution eingesetzt werden, sofern die Version 1.x. der NSS-Library (oder eine hierzu kompatible Version) verwendet wird. Das benutzerfreundliche und intuitiv zu bedienende Interface macht Installation, Konfiguration und Updates des Programms besonders einfach.

Kaspersky Anti-Virus unterstützt eine Vielzahl von ausführbaren Linux-Dateiformaten (ELF, Skriptdateien, etc.) und Linux-spezifischen Packern (TAR, TGZ, etc.) und bietet somit Schutz gegen alle Arten von Malware einschließlich solcher, die speziell für Linux entwickelt wurde. Außerdem besitzt das Produkt eine ausgefeilte Technologie, durch die es auch unbekannte Linux-Viren abwehren kann. Seine Zuverlässigkeit hat es durch die erfolgreiche Abwehr des Ramen-Wurms und all seiner Modifikationen (wie 'Lion' und 'Adore') ohne weitere Updates der Viren-Datenbank bewiesen.

Kaspersky Labs bietet zudem das "Rescue Kit" - ein einzigartiges, bootfähiges System, das zur Wiederherstellung eines Computers vorgesehen ist, der aufgrund einer Virenattacke nicht mehr bootet. Das Rescue Kit erstellt eine Reihe von Start-Disketten mit einem Linux-Kernel und enthält ein vorinstalliertes Kaspersky Anti-Virus für Linux. Dadurch ist es möglich, einen 'sauberen Bootvorgang' und anschließend die verbreitetsten Dateisysteme auf Viren zu scannen. Diese sind FAT (DOS), FAT32 (Windows 95/98/ME), NTFS (Windows NT/2000), HPFS (OS/2), und EXT (Linux).

Derzeit gehört Kaspersky Anti-Virus zu den weitestverbreiteten Anti-Virus-Lösungen für Linux. Tausende Firmen auf der ganzen Welt setzen es täglich ein.

Was kommt als nächstes?

Linux ist eines der verbreitetsten Betribssysteme für File- und Application-Server innerhalb Netzwerk-Umgebungen geworden. Gleichzeitig erlangt es erfolgreich immer mehr Beliebtheit als Desktop-Standard und wird an vielen Arbeitsplätzen von Unternehmen genutzt. Es wird vermutet, dass das die Entwicklung von Linux-spezifischer Malware dadurch intensiviert wird, aufgrund der folgenden Gründe: Zum Einen ist der End-User in den meisten Fällen mit der korrekten Installierung und Konfiguration des eingebauten Sicherheitsystems überfordert, da es zu complex gestaltet ist und Fachwissen erfordert. Des Weiteren könnten die Virenautoren die sogenannte 'social-engineering' Methode anwenden um so die Computer zu infizieren. Früher wurde das bei den berüchtigten Internet-Würmern wie 'LoveLetter' und 'Anna Kourtnikova' angewandt.

Eine weitere Herausforderung an die Linux Sicherheit stellen die vielseitigen Viren dar, die die Fähigkeit besitzten in verschiedenen Betriebssystemen gleichzeitig Dateien erfolgreich zu schädigen. In diesem Fall werden die Linux-Anwender gezwungen nicht nur die auf Linux basierenden Dateien zu überprüfen, sondern alle Dateien, egal unter welchem Betriebssystem sie laufen.

Im Allgemeinen gibt es folgende Features für Linux Malware:

• Das Ausnutzen von Sicherheitslücken und 'Schlupflöcher'
• Massenverbreitung via Internet und eMail
• Aus dem Hintergrund wird der gesammte Traffic, der über den Server läuft, infiziert
• Der Gebrauch von Remote Control Utilies (Hintertür)

5 Sicherheits-Regeln für auf Linux basierende Unternehmens-Netzwerke

Die einzige Möglichkeit, Unternehmens-Netzwerke vor einer neuen Generation von Linux-Viren zu schützen, ist eine strenge, unternehmensweite Sicherheits-Politik einzuführen und beizubehalten, die folgende Punkte mit einschließt:

• Regelmäßige Überwachung von kürzlich entdeckten Sicherheitslücken im Linux Betriebssystem und Linux Anwendungen. Um dies zu realisieren empfielt Kaspersky Labs, dass sich die User sich bei ihren Linux-Software Vendors Web Sites in die sicherheitsorientierten Mailing Listen eintragen
• Sofortige Installation der neuesten Updates und Patches im gesammten Unternehmens-Netzwerk.
• Installation und regelmäßige Updates im gesammten Netzwerk durchführen, d.h. auf allen Workstations, File- und Application-Server und eMail-Gateways.
• Verwendung von Firewalls, um den Verlust von vertraulichen Informationen zu verhindern.
• Infomieren der User über die grundlegenden Prinzipien der Linux-Sicherheit

Kaspersky Anti-Virus ist im Kaspersky Labs Online Store unter http://www.kaspersky.com/de/buyonline.asp erhältlich und wird auch von einem Netz weltweiter Distributoren und Wiederverkäufer vertrieben.

Man kann sich auch für die kostenlosen Viren Informationen von Kaspesky Labs eintragen, die dann via eMail zugesandt werden.

Unter http://www.kaspersky.com/de/subscribeNow.asp können sich Interessenten für den kostenlosen Kaspersky Labs Newsletter eintragen lassen.