Raspbian PIXEL: Neues Sicherheitsupdate deaktiviert den SSH-Server

Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. Das Raspbian PIXEL Image ist das Standard-Image für sämtliche Ausführungen des Raspberry Pi. Wie aus einem Blog-Eintrag der Raspberry Pi Foundation hervorgeht, ist ein neues Sicherheitsupdate für den Bastelrechner veröffentlicht worden. Eine wesentliche Änderung ist das deaktivieren des SSH-Servers zu Beginn. Bei der ersten Einrichtung von Raspbian wird ein vorgefertigter Nutzer angelegt, der ein Standard-Passwort besitzt. Dies ermöglicht auch den Zugriff auf das komplette System mit Hilfe des sogenannten Root-Nutzers. Sofern der Nutzer diese Einstellungen nicht geändert hatte, konnte jeder von außen über den SSH-Server auf das Gerät zugreifen und unter seine Kontrolle bringen.

Umfangreiches Konfigurationstool

Die Raspberry Pi Foundation empfiehlt allerdings ausdrücklich eine Änderung des vorgegebenen Passworts. Dazu steht dem Image ein eigenes Konfigurationstool zur Verfügung, welches den ab sofort standardmäßig deaktivierten SSH-Server wieder aktivieren kann und auch das vorgegebene Passwort und weitere Dinge ändern kann. Ab sofort wird hier auch eine Warnung angezeigt, sobald der Remote-Server mit einem nicht geänderten Passwort gestartet wird. Das Tool kann über den Befehl "raspi-config" aufgerufen werden.

Das Update kann installiert werden, indem es auf der offiziellen Download-Seite als Image heruntergeladen wird. Bisherige Nutzer eines bestehenden Systems können auch durch eine Schrittfolge von apt-Befehlen in den Genuss der neuen Betriebssystemversion gelangen und anschließend neustarten.

Bei der Änderung handelt es sich um das erste Update mit größerem Umfang seit dem Release der PIXEL-Version von Raspbian. Hiermit wurde vor einigen Monaten eine Desktop-Oberfläche unter dem Namen "Pixel" hinzugefügt. Da Raspberry Pis bereits ziemlich weit verbreitet sind, besteht hier generell ein erhöhtes Risiko eines Angriffs, gerade wenn die Standardpasswörter beibehalten worden sind. Durch solche Sicherheitslücken entstehen zumeist Botnetze im großen Umfang, was die Eigentümer der Geräte nicht unbedingt bemerken. Das Sicherheitsupdate minimiert diese Chance bei unerfahrenen Nutzern nun drastisch. SoC, raspberry pi, minirechner raspberrypi.org