Fernzugriff auf den Raspberry Pi – Teil 6 (Allgemeine Sicherheitsaspekte)

0
0

Warum muss man sich über Sicherheit Gedanken machen?

Eine berechtigte Frage… der Raspberry hängt im Heimnetz, hinter einer Firewall, die Freigaben sind vielleicht nur im direkten Heimnetz überhaupt erreichbar (sofern man Sie durch Portweiterleitung nicht für die ganze Welt freigegeben hat). Die Passwörter sind irre kompliziert und sicher und vor allem DAS Argument:“Wen interessieren schon meine Spielereien auf dem Pi?“ oder „Sollen sie doch meine Daten stehlen, ist eh nicht interessant!“

Werbung:

Die Sicherheit der persönlichen Daten und Datenströme

Die Lage ist ganz anders und wird unterschätzt. Viele Leute sind an den Dateien interessiert. Die Gründe sind vielfältig und einem guten Angreifer oder mittlerweile auch immer mehr „Bots“ sind in der Lage ganze Netzwerke zu übernehmen, auszulesen und für andere als geplante Zwecke zu missbrauchen.

Was kann passieren? Also zunächst einmal der einfachste Fall: Die Privatsphäre wird ignoriert. Bei wem schon mal eingebrochen worden ist, der kennt das schreckliche Grefühl das sich breit machen kann. Seltsamerweise sind wir bei unserer Digitalen Privatsphäre deutlich freigiebiger. Freiwillig schmeißen wir jedem der es wissen will eine Menge Daten vor die Füsse. Aber selbst wenn es am Anfang noch Daten sind, die wirklich uninteressant sind. Irgendwann liegt doch mal eine PDF-Kopie vom Arbeitsvertrag, gecachete Druckaufträge, Kontoauszüge oder doch etwas freizügigere Urlaubsphotos auf dem Pi, oder auch nur irgendwo im Zwischenspeicher, weil die Daten mal durchgeleitet wurden.

Dieses Szenario ist schon mal etwas beklemmend, unererwünscht, aber auf jeden Fall mit negativem Empfinden gepaart. Noch dicker und sogar juristisch relevant könnte es werden, wenn der Pi von einem Bot gekapert wird (einem automatisch laufenden Programm, das den Rechner umfunktioniert und Dinge tut, die der Pi nicht tun sollte…). Was wenn plötzlich abertausende Spammails vom eigenen Rechner – unwissentlich und unbemerkt – verschickt werden? Was wenn der Pi eingesetzt wird um Attacken auf andere Systeme zu fahren? Was wenn der Pi benutzt wird um Fremden oder Industriespionen Zugang zum Firmennetzwerk des Arbeitgebers erlangt? Gibt es nicht? Aber sicher!

Die physikalische Sicherheit der Daten

Der Rechner läuft und läuft und läuft und..oh… Rauchzeichen?

Wem schon mal eine Festplatte kaputt gegangen ist, weiß wie ärgerlich es sein kann. Bilder, Videos, Texte, Anleitungen… alles weg. Das digitale Gedächtnis ist schwach, wenn es um die Haltbarkeit der Daten geht. Früher wurden vielleicht nur einzelne winzige Abschnitte auf einer Festplatte als defekt markiert, die Daten an einen anderen Ort geschrieben und viele bekamen das nicht mal mit. Bei den SD-Kartenspeichern sieht es anders aus: Sie leiden unter jedem Lese- oder Schreibzugriff. Beispiel: Eine Bilddatei wird angeklickt. Sofort wird ein kleines Vorschaubild angezeigt. Also wurde die Datei gelesen, interpretiert und Vorschaudaten gespeichert. Danach wurde das Bild vielleicht sogar nochmal geladen um es schon mal in den Arbeitsspeicher zu legen, weil der Nutzer ja möchte, dass es schnell geht. Und so weiter und so weiter… Was ich sagen möchte ist, dass deutlich mehr dieser Zugriffe stattfinden, als man allgemein annehmen könnte.
Normale SD-Karten, die normal günstig/teuren verkraften etwa 10.000 Schreibzyklen. Die teureren Varianten sind manchmal deutlich robuster und halten die 10-fache Anzahl aus. In Summe ergibt sich für normale SD-Karten also geschätzt 2 Jahre Lebensdauer, danach muss jederzeit mit einem Ausfall gerechnet werden. Normalerweise halten die Karten länger, weil sich die 10 bzw. 100Tsd Zyklen ja auf eine Zelle und nicht die ganze Karte beziehen. Deswegen kann es sinnvoll sein, die Karte nicht am Speicherplatzlimit zu betreiben. Und regelmäßig ein Backup z.B. über einen Cronjob laufen zu lassen.

Im nächsten Teil dieser Serie werde ich etwas über digitale und sichere Zugriffsmöglichkeiten berichten. In einem weiteren darüber, wie man seine Daten regelmäßig sichern kann.

0
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.