Abo
  • Services:
Anzeige
Boot-Splashscreen
Boot-Splashscreen (Bild: Alexander Merz/Golem.de)

Raspberry Pi: Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Boot-Splashscreen
Boot-Splashscreen (Bild: Alexander Merz/Golem.de)

Mit einem Raspbian-Update soll der Raspberry Pi besser gegen Missbrauch geschützt werden. SSH ist standardmäßig nicht mehr aktiv.

Bei Raspbian, dem Standard-Betriebssystem für den Raspberry Pi, ist in der aktuellen Version vom 25. November 2016 der Zugriff per SSH (Secure Shell) standardmäßig deaktiviert worden. SSH dient dem Zugriff auf Computer über ein Netzwerk. Der Entwickler des Raspberry Pi, die Raspberry Pi Foundation, reagiert damit auf die zunehmenden Berichte über die Übernahme von Geräten in Computernetzwerken durch Hacker und Botnetze.

Anzeige

Um SSH bei der neuen Raspbian-Version zu aktivieren, muss ein Nutzer es nun aktiv mit dem Konfigurationswerkzeug raspi-config einschalten. Es steht in aktuellen Raspbian-Versionen sowohl als Desktopprogramm als auch als Kommandozeilenprogramm zur Verfügung. Alternativ kann SSH auch aktiviert werden, indem auf der SD-Karte mit der Betriebssystem-Installation eine Datei mit dem Namen ssh im Verzeichnis /boot/ erzeugt wird. Der Inhalt der Datei spielt keine Rolle. Sieht das Betriebssystem diese Datei beim Booten, dann wird SSH dauerhaft aktiviert und die Datei gelöscht.

Standard-Nutzer mit Standard-Passwort

Obwohl bislang keine Angriffe durch von Hacker gekaperte Raspberry Pis bekannt wurde, besteht die Gefahr durchaus: Bei einer Standard-Installation von Raspbian wird ein Standard-Nutzer mit einem vorgegebenen Passwort angelegt, das auch für den Root-Zugriff genutzt wird. Das Passwort kann der Benutzer ändern, muss es aber nicht. Das widerspricht einschlägigen Sicherheitsempfehlungen. Allerdings empfiehlt die Raspberry Pi Foundation explizit die Änderung des Standardpassworts.

Raspberry Pis finden zunehmend Verbreitung. Deshalb steigt die Gefahr, dass die Bastelcomputer attraktiv für die Übernahme von Botnetzen werden. Ein Raspberry Pi, der zum Beispiel als Mediacenter dient, würde so zum Angriffswerkzeug auf Webseiten. Der Benutzer muss das nicht unmittelbar bemerken.

Die Änderung ist das erste wesentliche Update, seit die Raspberry Pi Foundation eine überarbeitete Version von Raspbian im September 2016 vorgestellt hat. Mit dem damaligen Update wurde unter dem Namen Pixel ein neuer Desktop eingeführt.


eye home zur Startseite
bombinho 15. Jan 2017

Danke, es wird immer von Millionen Jahren etc. gesprochen aber es braucht nur einen...

My1 05. Dez 2016

SFTP, geht aber logischerweise nicht ohne SSH.

M.P. 05. Dez 2016

Wer es schafft, ein SSH-Key-Paar zu erzeugen, wird wohl auch einen eingeschränkten SSH...

eMvO 05. Dez 2016

Dann ist er schon kompromittiert, am besten neu aufsetzten. Bei mir hier an einer...

am (golem.de) 03. Dez 2016

Simple Grundregel: Wenn etwas gehackt werden kann, dann wird es auch gehackt. Ein...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Möhringen
  2. Bosch Software Innovations GmbH, Waiblingen, Berlin, Immenstaad
  3. HAVI Logistics GmbH, Europa, Chicago/IL (USA)
  4. Bosch Sicherheitssysteme Engineering GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Blade Runner Blu-ray 8,99€, The Equalizer Blu-ray 6,66€)
  2. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...

Folgen Sie uns
       


  1. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  2. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  3. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  4. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  5. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  6. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  7. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  8. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  9. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  10. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Clevo barebone

    robby659 | 13:24

  2. Re: Die Kunden wollen, aber die Anbieter nicht

    neocron | 13:24

  3. Das nannte man früher Denunzierung und üble Nachrede

    dice2k | 13:18

  4. Re: In Zeiten von Smartphones

    Dwalinn | 13:18

  5. Re: Da fällt Trump die Kinnlade runter

    DeathMD | 13:16


  1. 12:02

  2. 11:47

  3. 11:40

  4. 11:29

  5. 10:50

  6. 10:40

  7. 10:30

  8. 10:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel