Anzeige

Linux Logo

Quelle: Stanislaw Mikulski / Shutterstock.com

Die Zeiten sind vorbei, in denen Linux als unangreifbar und uninteressant für Cyberkriminelle angesehen wurde. Ganz im Gegenteil: Linux-basierte Betriebssysteme sind ein überaus wertvolles Ziel.

96,5 Prozent der obersten eine Millionen Domains der Welt haben Server mit Linux als Betriebssystem im Einsatz (Quelle: W3Cook). Ein kompromittierter Webserver stellt für Angreifer ein hervorragendes Geschäftsmodell dar, weil die Erkennung einer Infektion häufig wegen fehlender Absicherung lange dauert.

In dieser Zeit können persönliche Daten und Kontoinformationen gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Zudem kann der Server als Command-and-Control Instanz für das Hosten von Schadprogrammen sowie das Initiieren von Spam-Kampagnen genutzt werden. Die Möglichkeiten für Cyberkriminelle sind immens und hochprofitabel. Aus diesem Grund hat ESET in den letzten Jahren seine Forschung in diesem Bereich intensiviert, um einen besseren Blick auf die Bedrohungslage zu erhalten.

Über 8.000 Malware-Samples existieren für Linux, wie das Sicherheitsportal http://www.virusradar.com zeigt. Im Gegensatz zu Windows und MacOS, sind Linux-Distributionen für den Desktop-PC bei Privatanwendern wenig beliebt. Im Januar 2020 nutzten lediglich 1,9 Prozent der Anwender weltweit Linux auf ihrem Computer, rund 78 Prozent dagegen Windows und über 17 Prozent MacOS. Aus diesem Grund gibt es, im Gegensatz zu anderen den Betriebssystemen, für Linux zahlenmäßig nur wenig Schadprogramme. Für Cyberkriminelle lohnt sich der Aufwand schlicht nicht. Anders sieht es bei Servern aus, aber auch bei Geräten, wie Android-Smartphones, die auch auf Linux basieren.

Ein ungeschützter Server ist ein lukratives Ziel

Linux-Serverdistributionen bilden meist das Herzstück zahlreicher Rechenzentren. Ein Großteil aller Webseiten, einschließlich der Server von Google, Facebook oder Twitter, werden mit Linux betrieben. Aus diesem Blickwinkel überrascht es nicht, dass in den letzten Monaten immer wieder Meldungen über kompromittierte Linux-Server die Runde machten. Ungeschützt sind sie ein lukratives Ziel für Cyberkriminelle. Persönliche Daten und Kontoinformationen können gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Die Möglichkeiten für Angreifer sind immens und hochprofitabel.

Schwachstellen in Linux

Die Suche nach Schwachstellen in Linux fällt leicht. Vor mehr als einem Jahr haben ESET-Forscher eine Reihe von OpenSSH-Backdoors gefunden, mit denen Angreifer Server kapern wollten. Insgesamt haben die Forscher in diesem Fall 21 Linux-basierte Malware-Familien aufgespürt, darunter ein Dutzend bisher unbekannte Schädlinge. Auch aufgrund der Haltung vieler Administratoren, dass Linux sicher sei, konnte diese Kampagne über drei Jahre unentdeckt bleiben.

Linux-Server absichern

Letztlich reicht eine einzige Schwachstelle, um großen Schaden in Unternehmen anzurichten. Umso entscheidender ist es, eine Sicherheitslösung wie ESET File Security für Linux einzusetzen: Sie erkennt effektiv getarnte Mal- und Spyware und warnt vor verdächtigen Aktivitäten. Mit der komplett neu entwickelten Security-Software, jetzt in der Version 7.0, bietet ESET erweiterten Schutz für eingesetzte Linux-Server in Unternehmen.

ESET auf der RSA Konferenz 2020

Auf der diesjährigen RSA Konferenz vom 23. bis 27. Februar 2020 in San Francisco zeigen die ESET-Sicherheitsexperten ihre neuesten Forschungsergebnisse zu Linux. Marc-Etienne M.Léveillé, Senior Malware Forscher bei ESET, bietet auf der Konferenz einen Workshop zum Thema an.

Weitere Informationen zum Thema gibt es auf Welivesecurity: https://www.welivesecurity.com/deutsch/2020/02/20/linux-malware-sorgen/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyberattack

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen

Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben - durch verdecktes illegales Coin-Mining.
Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!