Hacker-Einbruch – Erste Maßnahmen bei Unix-Systemen

Bemerken Sie Auffälligkeiten an Ihrem System wie ungewohntes Systemverhalten, modifizierte Admin-Rechte, nicht auffindbare Daten, veränderte Daten, veränderte Dateiinhalte, ständige Verringerung des freien Speicherplatzes, ohne dass etwas abgespeichert wurde, kann ein Verlust der Systemintegrität vorliegen, der durch missbräuchliche Nutzung des Systems verursacht wurde (z.B. unauthorisierte Administration, Veränderungen der Systemeinstellungen, Einspielen eines Trojanischen Pferdes oder eines Computer-Virus).

Oft ist nicht leicht erkennbar, wann ein System missbräuchlich verwendet oder verändert ("kompromittiert") wurde. Besteht Ihrerseits ein Verdacht auf einen Hacker-Einbruch, finden Sie in unserem Artikel System-Check eines kompromittierten Unix-Systems Anhaltspunkte zur Überprüfung der Systemintegrität. Auch wenn Ihr UNIX-Rechner nicht kompromittiert wurde, helfen vielleicht diese Hinweise und Vorbeugende Maßnahmen im Hinblick auf den nächsten Angriff, Ihr System richtig abzusichern.

Sollten Sie fündig werden, benachrichtigen Sie bitte das LUIS-Security-Team. Denn ein einziges kompromittiertes System im Uni-Netz kann andere Systeme konkret gefährden.

An dieser Stelle möchten wir Sie auch auf unsere Web-Information Sicherheit unter Linux hinweisen, in der in verkürzter Form die Vorgehensweise bei kompromittierten Linux-Systemem beschrieben ist.

KONTAKT

IT-Sicherheit
Sicherheitsteam
IT-Sicherheit
Sicherheitsteam
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.