{"id":21062,"date":"2025-11-03T14:52:22","date_gmt":"2025-11-03T13:52:22","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=21062"},"modified":"2025-11-03T14:56:23","modified_gmt":"2025-11-03T13:56:23","slug":"sicherheitsrisiko-aur","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/11\/03\/sicherheitsrisiko-aur\/","title":{"rendered":"Sicherheitsrisiko AUR"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Das AUR (Arch User Repository) birgt Sicherheitsrisiken, weil hier Pakete von der Community gepflegt und bereitgestellt werden &#8211; zumeist ohne professionelle Pr\u00fcfung. Nutzer k\u00f6nnen dabei auf Quellcode und PKGBUILD-Skripte zugreifen und sich theoretisch selbst ein Bild machen, doch nicht jeder erkennt b\u00f6sartige Manipulationen. Besonders Neueinsteiger sind gef\u00e4hrdet, wenn sie ohne genaue Kontrolle aus dem AUR installieren.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Was ist das AUR?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das AUR ist eine Plattform, auf der Nutzer selbst Pakete und Aktualisierungen f\u00fcr Arch Linux anbieten k\u00f6nnen. Anders als offizielle Repositories basiert das AUR nicht auf gepr\u00fcften Bin\u00e4rdateien, sondern auf Community-getesteten Skripten und Quellcode &#8211; ein Tor f\u00fcr Kreativit\u00e4t, aber auch f\u00fcr Manipulationen.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Potenzielle Gefahren<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Jahr 2025 tauchte beispielsweise ein Remote Access Trojaner namens Chaos RAT in einigen AUR-Paketen auf. Weil die Skripte auf dem lokalen System ausgef\u00fchrt werden, k\u00f6nnen User unwissentlich Malware installieren. Angreifer erhalten dadurch die M\u00f6glichkeit, Systeme fernzusteuern und auszuspionieren. Insbesondere obskure oder selten genutzte Pakete sind ein Einfallstor f\u00fcr Schadsoftware, da sie weniger im Fokus der Community stehen.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Vertrauensw\u00fcrdigkeit und Praxis<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Nutzer vertrauen dem AUR, lesen die PKGBUILD-Dateien vor der Installation und pr\u00fcfen Repositorien und Quellen &#8211; doch selbst erfahrene Entwickler k\u00f6nnen nicht jedes Szenario abdecken. Besonders riskant sind Skripte mit obfuskiertem Code oder undurchschaubaren Quellen. Die Mehrzahl der User berichtet zwar von problemloser Nutzung \u00fcber Jahre hinweg, trotzdem bleibt die theoretische Gefahr bestehen.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Empfehlungen zum Schutz<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um sich vor manipulierten Paketen aus dem Arch User Repository (AUR) zu sch\u00fctzen, gibt es mehrere bew\u00e4hrte Sicherheitsma\u00dfnahmen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">PKGBUILD-Dateien vor der Installation pr\u00fcfen: <br>Da AUR-Pakete Quellskripte zum Bauen enthalten, sollte man vor Installation den PKGBUILD-Code genau durchlesen, um sch\u00e4dliche Befehle wie das Herunterladen oder Ausf\u00fchren von sch\u00e4dlichem Code zu erkennen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nur beliebte und gut bewertete Pakete installieren: <br>Pakete mit vielen Votes, Downloads und positiven Nutzerkommentaren gelten als vertrauensw\u00fcrdiger, da sie von mehr Nutzern gepr\u00fcft wurden.<br>Aber &#8211; sicher ist auch das nicht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auf vertrauensw\u00fcrdige Maintainer achten: <br>Wenn der Paket-Maintainer eine gute Historie und einen guten Ruf in der Community hat, erh\u00f6ht das die Sicherheit des Pakets.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verd\u00e4chtige Pakete sofort melden und vermeiden: <br>Manipulierte Pakete oder solche mit unbekannten Quellen sollten gemieden und der Community gemeldet werden, damit sie schnell entfernt werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Regelm\u00e4\u00dfige System- und Paketupdates: <br>Diese helfen, bekannte Sicherheitsl\u00fccken zu schlie\u00dfen und das System aktuell zu halten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Misstrauen bei Paketen mit ungew\u00f6hnlichen oder verschl\u00fcsselten Skripten: <br>Diese k\u00f6nnen Manipulationen verbergen und sollten nur mit gro\u00dfer Vorsicht genutzt werden.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Fazit<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selbst Arch Linux &#8211; vor Jahren f\u00fcr Linux-Einsteiger eine kaum zu \u00fcberwindende H\u00fcrde &#8211; ist mit Tools wie archinstall z\u00fcgig installiert. Daneben gibt es so einige Derivate wie EndeavourOS, Manjaro, Garuda usw. Nach der Installation bedient man sich h\u00e4ufig aus dem gro\u00dfen Pool des Arch User Repository (AUR).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Sicherheitsrisiko des AUR ist ein viel diskutiertes Thema und sollte in Bezug auf Arch Linux kritisch beleuchtet werden. Dessen Offenheit, bei der praktisch jeder Nutzer Pakete oder Build-Skripte hochladen kann, birgt ein reales Risiko f\u00fcr Schadsoftware und Manipulationen. <br>Das AUR bietet gro\u00dfe Freiheit &#8211; aber das bedeutet auch eigenverantwortliches und vorsichtiges Handeln. Wer blind Pakete installiert, setzt sein System einem echten Risiko aus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by djvstock \/ Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"21062\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">12    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"21062\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Das AUR (Arch User Repository) birgt Sicherheitsrisiken, weil hier Pakete von der Community gepflegt und bereitgestellt werden &#8211; zumeist ohne professionelle Pr\u00fcfung. Nutzer k\u00f6nnen dabei auf Quellcode und PKGBUILD-Skripte zugreifen und sich theoretisch selbst ein Bild machen, doch nicht jeder erkennt b\u00f6sartige Manipulationen. Besonders Neueinsteiger sind gef\u00e4hrdet, wenn sie ohne genaue Kontrolle aus dem AUR [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":21063,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[266],"class_list":["post-21062","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-aur"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=21062"}],"version-history":[{"count":5,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21062\/revisions"}],"predecessor-version":[{"id":21068,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/21062\/revisions\/21068"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/21063"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=21062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=21062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=21062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}