next up previous contents index
Nächste Seite: Schlecht gewählte Passwörter Aufwärts: Probleme und Gefahren durch Vorherige Seite: Manipulierter Programmcode - trojanische   Inhalt   Index

Schlecht konfigurierte und administrierte Systeme

Bei der Installation und Konfiguration von Betriebssystemen werden häufig die Standardeinstellungen verwendet. Dadurch macht man es Angreifern sehr leicht, in ein solches System einzubrechen, da die Voreinstellungen oft sehr viele bekannte Sicherheitslücken beinhalten.

Bei einer Standardinstallation werden häufig Gastzugänge angelegt, bei manchen Systemen sogar ohne Passwort. Aber selbst wenn ein Passwort vergeben wurde, kann man meist in der Dokumentation zu dem System nachlesen , welche Accounts mit welchen Passwörtern standardmäßig angelegt werden. Oft werden per Voreinstellung alle möglichen Internetdienste mitinstalliert, wie z.B. tftp (ein sehr gefährlicher Dienst, siehe Abschnitt 2.15.3.1). Eine weitere Gefahrenquelle ist die Installation veralteter Versionen von Programmen mit bekannten Sicherheitslücken.
Durch falsche Konfiguration von Softwarepaketen (ftp-server, web-server) können ebenfalls Sicherheitslöcher entstehen. Fehlerhafte oder schlampige Systemadministration kann die Sicherheit eines Systems ebenfalls erheblich beeinträchtigen.



Klaus Bauer 1999-10-20