VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

GefahrDie jüngste Entdeckung der Linux Ransomware Linux.Encoder.1 wirft neue Fragen hinsichtlich der Sicherheit des Internets auf. Waren bislang nur Windows-Nutzer Ziel von Ransomware – alle anderen Systeme wurden als immun betrachtet – zeigt Linux.Encoder.1, dass auch Linux-Anwender nicht vor dieser Gefahr gefeit sind.

Die Zahl der potenziell betroffenen Nutzer ist hoch, denn mehr als 97 Prozent aller Web-Server laufen auf Linux OS. Daher stellt Linux Ransomware eine ganz neue Gefahr dar. Glücklicherweise war Linux.Encoder.1 fehlerhaft und das Forschungsteam von Bitdefender hat schnell herausgefunden, dass sich die Verschlüsselung decodieren lässt. Betroffene Nutzer können ein kostenloses Entschlüsselungstool herunterladen, das alle verschlüsselten Dateien wieder in ihren ursprünglichen Zustand versetzt. Dennoch sollten Nutzer diesen Vorfall nicht auf die leichte Schulter nehmen, sondern ihn als deutliche Warnung verstehen.

Riesiges Potenzial für Cyberkriminelle

Der Otto-Normalverbraucher weiß wahrscheinlich nicht, dass jede Online-Suche oder jede besuchte Website in irgendeiner Weise von Linux-basierten Servern, Mainframes oder einem Supercomputer abhängig ist. Dabei spielt Linux eine entscheidende Rolle. Das Betriebssystem führt „Schwerstarbeit“ rund um das Internet durch. Denn alle Komponenten basieren auf Linux – von der Firmware-Distribution bis hin zu Routern, Smartphones und sogar Videospielekonsolen.

Eine Welt ohne Linux ist nicht mehr vorstellbar. Grundlage hierfür ist sicherlich die hervorragende Arbeit, die die Linux Foundation geleistet hat. Denn mittlerweile basiert nahezu jede Suchmaschine auf Linux. Ausgenommen sind nur Bing.com und Live.com, die zu Microsoft gehören und unter Windows-Servern laufen. Jede Webseite, die wir besuchen, wird auf einem Linux-Server gehostet und jeder Linux-Server hostet mehr als eine Website. Daher kann man sich ausmalen, welche schwerwiegenden Auswirkungen der jüngste Ransomware-Vorfall auf die Sicherheit hätte haben können.

Schon Windows Ransomware hat sich als sehr lukrativ herausgestellt. Schätzungsweise werden mit der Verbreitung eines einzigen Exploit-Kits 60 Millionen Dollar jährlich generiert. Nicht auszudenken, was passieren würde, wenn das Linux-Betriebssystem zukünftig Ziel von Ransomware ist.

Opfer sind meist ahnungslos

Es gibt Shared-Hoster, die Webseiten nicht isolieren. Auf diese Weise könnte beispielsweise eine einzelne beschädigte Website die Infektion auf alle weiteren gehosteten Webseiten verbreiten – unabhängig davon, wie sicher sie sind. So werden täglich unzählige Websites gehackt und dazu verwendet, Spam, Host-Phishing oder Rogue-Werbe-Websites zu verbreiten. Die meisten Opfer wissen nicht, dass sie kompromittiert wurden und sind auch nicht in der Lage herauszufinden, wann dies passiert ist.

Wordpress ist eine der beliebtesten CMS (Content Management System)-Plattformen im Internet und damit auch eine der anfälligsten. Eine der gebräuchlichsten Angriffsmethoden ist die Ausnutzung von veralteten Plugins und Wordpress-Distributionen. Denn oftmals werden neue Versionen nicht direkt aktualisiert. So haben Angreifer, denen es gelingt, eine effektivere Linux Ransomware zu entwickeln, leichtes Spiel bei der Erpressung von Lösegeld.

Lehrreiche Lektion

Nur selten machen Hacker oder Malware-Entwickler so signifikante Fehler wie bei dem Verschlüsselungsalgorithmus für Linux.Encoder.1. Fakt ist, dass Ransomware nun Linux-Systeme im Fokus hat. Dies sollten wir sehr ernst nehmen und diese Schadsoftware als lehrreiche Lektion betrachten. Konnte für Linux.Encoder.1 noch umgehend ein Softwaretool entwickelt werden, lernen künftige Varianten sicherlich von ihren Windows-Pendants und fügen einen Command and Control-Server bei, der einzigartige Verschlüsselungs- oder Entschlüsselungsschlüssel für jede Instanz erzeugen wird. Dann wird sich die Linux Ransomware genauso schwierig entfernen lassen wie Windows Ransomware.

Albtraum Linux Ransomware

Bedenkt man, dass das Internet selbst auf Linux basiert, lässt sich leicht ausmalen, was passieren kann, wenn künftige Varianten von Linux.Encoder einige „Upgrades“ beinhalten würden. Dann könnte das gesamte Internet als Geisel für Lösegeldforderungen genommen werden. Daher sollten Anwender jetzt damit beginnen, Linux-Systeme zu patchen, Backups für kritische Daten zu erstellen und diese off-site vorzuhalten. So können Nutzer dazu beitragen, das Internet zu einem sichereren Ort zu machen. Die Alternative besteht darin, schon jetzt mit dem Sparen zu beginnen, um künftige Lösegeldforderungen zahlen zu können, wenn das Linux-System gehackt wurde. Denn um Daten dann zurückzubekommen, müssen Nutzer wahrscheinlich sehr tief in die Tasche greifen – und dies mehrmals.

www.bitdefender.de/business

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security