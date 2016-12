Ein Raspberry Pi ist eine günstige Basis für IoT-Projekte. Angreifer finden mit den Rechnern aber auch einfach zu kapernde Systeme für Botnetze. Ein Update für Raspbian soll Attacken von schweren Jungs künftig erschweren.

Nachdem sich das Internet der Dinge (Internet of Things – IoT) in den vergangenen Monaten nicht nur als Risiko für die eigene IT, sondern auch als Botnetz hervorgetan hat, haben die Raspbian-Entwickler nun reagiert und ihrem Betriebssystem ein Update verpasst. Bei der auf Debian aufsetzenden Linux-Distribution handelt es sich um eine beliebte Basis zum Betreiben eines Raspberry Pi.

Schritte zum Sichern des Pi

Konkret haben die Entwickler den bisher standardmäßig aktivierten SSH-Port und -Dienst deaktiviert. Laut dem zugehörigen Blogeintrag seien sie zuvor davon ausgegangen, dass Nutzer ihn beim Einsatz in einem öffentlichen Netzwerk selbst deaktivieren würden. Erschwerend kam hinzu, dass Raspbian beim ersten Aufsetzen Nutzer und ihre Kennwörter vorkonfiguriert. Die Kombination mit dem ebenfalls vorab enthaltenen sudo machte es Angreifer nicht unbedingt schwerer.

Anwender können SSH wie gehabt per raspi-config aktivieren. Wer bereits beim ersten Start des Rechners auf den Dienst angewiesen ist, kann dem /boot/-Verzeichnis eine leere Datei namens ssh hinzufügen. Sie dient Raspbian einzig als Marker zum sofortigen Aktivieren von SSH und das System löscht sie anschließend. Bei der Problematik der vorkonfigurierten Nutzer setzen die Entwickler hingegen auf eine Warnung nach dem Start des Pi – sofern SSH läuft. (fo)