Raspberry Pi: Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Mit einem Raspbian-Update soll der Raspberry Pi besser gegen Missbrauch geschützt werden. SSH ist standardmäßig nicht mehr aktiv.

Artikel veröffentlicht am ,
Boot-Splashscreen
Boot-Splashscreen (Bild: Alexander Merz/Golem.de)

Bei Raspbian, dem Standard-Betriebssystem für den Raspberry Pi, ist in der aktuellen Version vom 25. November 2016 der Zugriff per SSH (Secure Shell) standardmäßig deaktiviert worden. SSH dient dem Zugriff auf Computer über ein Netzwerk. Der Entwickler des Raspberry Pi, die Raspberry Pi Foundation, reagiert damit auf die zunehmenden Berichte über die Übernahme von Geräten in Computernetzwerken durch Hacker und Botnetze.

Stellenmarkt
  1. Senior Requirements Engineer UH-Tiger und Software-Entwickler RTU (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. Systemadministrator (w/m/d) Storagesysteme
    Deutsche Welle, Berlin
Detailsuche

Um SSH bei der neuen Raspbian-Version zu aktivieren, muss ein Nutzer es nun aktiv mit dem Konfigurationswerkzeug raspi-config einschalten. Es steht in aktuellen Raspbian-Versionen sowohl als Desktopprogramm als auch als Kommandozeilenprogramm zur Verfügung. Alternativ kann SSH auch aktiviert werden, indem auf der SD-Karte mit der Betriebssystem-Installation eine Datei mit dem Namen ssh im Verzeichnis /boot/ erzeugt wird. Der Inhalt der Datei spielt keine Rolle. Sieht das Betriebssystem diese Datei beim Booten, dann wird SSH dauerhaft aktiviert und die Datei gelöscht.

Standard-Nutzer mit Standard-Passwort

Obwohl bislang keine Angriffe durch von Hacker gekaperte Raspberry Pis bekannt wurde, besteht die Gefahr durchaus: Bei einer Standard-Installation von Raspbian wird ein Standard-Nutzer mit einem vorgegebenen Passwort angelegt, das auch für den Root-Zugriff genutzt wird. Das Passwort kann der Benutzer ändern, muss es aber nicht. Das widerspricht einschlägigen Sicherheitsempfehlungen. Allerdings empfiehlt die Raspberry Pi Foundation explizit die Änderung des Standardpassworts.

Raspberry Pis finden zunehmend Verbreitung. Deshalb steigt die Gefahr, dass die Bastelcomputer attraktiv für die Übernahme von Botnetzen werden. Ein Raspberry Pi, der zum Beispiel als Mediacenter dient, würde so zum Angriffswerkzeug auf Webseiten. Der Benutzer muss das nicht unmittelbar bemerken.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    28.02.2023, Virtuell
Weitere IT-Trainings

Die Änderung ist das erste wesentliche Update, seit die Raspberry Pi Foundation eine überarbeitete Version von Raspbian im September 2016 vorgestellt hat. Mit dem damaligen Update wurde unter dem Namen Pixel ein neuer Desktop eingeführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bombinho 15. Jan 2017

Danke, es wird immer von Millionen Jahren etc. gesprochen aber es braucht nur einen...

My1 05. Dez 2016

SFTP, geht aber logischerweise nicht ohne SSH.

M.P. 05. Dez 2016

Wer es schafft, ein SSH-Key-Paar zu erzeugen, wird wohl auch einen eingeschränkten SSH...

eMvO 05. Dez 2016

Dann ist er schon kompromittiert, am besten neu aufsetzten. Bei mir hier an einer...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /