Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Raspberry Pi: Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Mit einem Raspbian-Update soll der Raspberry Pi besser gegen Missbrauch geschützt werden. SSH ist standardmäßig nicht mehr aktiv.
/ Alexander Merz
91 Kommentare News folgen (öffnet im neuen Fenster)
Boot-Splashscreen (Bild: Alexander Merz/Golem.de)
Boot-Splashscreen Bild: Alexander Merz/Golem.de

Bei Raspbian, dem Standard-Betriebssystem für den Raspberry Pi, ist in der aktuellen Version(öffnet im neuen Fenster) vom 25. November 2016 der Zugriff per SSH (Secure Shell(öffnet im neuen Fenster)) standardmäßig deaktiviert(öffnet im neuen Fenster) worden. SSH dient dem Zugriff auf Computer über ein Netzwerk. Der Entwickler des Raspberry Pi, die Raspberry Pi Foundation, reagiert damit auf die zunehmenden Berichte über die Übernahme von Geräten in Computernetzwerken durch Hacker und Botnetze.

Um SSH bei der neuen Raspbian-Version zu aktivieren, muss ein Nutzer es nun aktiv mit dem Konfigurationswerkzeug raspi-config einschalten. Es steht in aktuellen Raspbian-Versionen sowohl als Desktopprogramm als auch als Kommandozeilenprogramm zur Verfügung. Alternativ kann SSH auch aktiviert werden, indem auf der SD-Karte mit der Betriebssystem-Installation eine Datei mit dem Namen ssh im Verzeichnis /boot/ erzeugt wird. Der Inhalt der Datei spielt keine Rolle. Sieht das Betriebssystem diese Datei beim Booten, dann wird SSH dauerhaft aktiviert und die Datei gelöscht.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) WEPA Apothekenbedarf GmbH & Co KG, Hillscheid (öffnet im neuen Fenster)
UX Researcher - Employee Experience (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (w/m/d) Bw Bekleidungsmanagement GmbH, Köln (öffnet im neuen Fenster)
Leitung IT (w/m/d) Stadtwerke Herford GmbH, Herford (öffnet im neuen Fenster)
Fachberater Ressortkoordination Anwendungsentwicklung (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)

Standard-Nutzer mit Standard-Passwort

Obwohl bislang keine Angriffe durch von Hacker gekaperte Raspberry Pis bekannt wurde, besteht die Gefahr durchaus: Bei einer Standard-Installation von Raspbian wird ein Standard-Nutzer mit einem vorgegebenen Passwort angelegt, das auch für den Root-Zugriff genutzt wird. Das Passwort kann der Benutzer ändern, muss es aber nicht. Das widerspricht einschlägigen Sicherheitsempfehlungen. Allerdings empfiehlt die Raspberry Pi Foundation explizit die Änderung des Standardpassworts.

Raspberry Pis finden zunehmend Verbreitung. Deshalb steigt die Gefahr, dass die Bastelcomputer attraktiv für die Übernahme von Botnetzen werden. Ein Raspberry Pi, der zum Beispiel als Mediacenter dient, würde so zum Angriffswerkzeug auf Webseiten. Der Benutzer muss das nicht unmittelbar bemerken.

Die Änderung ist das erste wesentliche Update, seit die Raspberry Pi Foundation eine überarbeitete Version von Raspbian im September 2016 vorgestellt hat. Mit dem damaligen Update wurde unter dem Namen Pixel ein neuer Desktop eingeführt.

Zur Startseite 91 Kommentare

Relevante Themen

MikrocontrollerOpen SourceLinuxSoftwareBetriebssystemeSecurityCybercrimeUnterhaltung & HobbyDIY - Do it yourself