Unterschätzte Gefahr
Angriffe auf Linux nehmen zu
Cyberkriminelle nehmen immer öfter Linux ins Visier. Dabei haben sie leichtes Spiel, denn viele Administratoren unterschätzen die Angriffsgefahr massiv und schützen die Systeme nicht ausreichend. Davor warnt jetzt der IT-Security-Hersteller Eset.
Viele Unternehmen nutzen Server mit Linux-Betriebssystem. Allein 96,5 Prozent der obersten eine Million Domains der Welt haben sie laut W3Cook sie im. Für Angreifer ist ein kompromittierter Webserver ein hervorragendes Geschäftsmodell. Die Systeme sind häufig nicht gesichert, so dass Angriffe erst spät erkannt werden, so das Sicherheitsunternehmen. In dieser Zeit können persönliche Daten und Kontoinformationen gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Zudem lässt sich der befallene Server von Kriminellen als Command-and-Control Instanz für das Hosten von Schadprogrammen sowie die Durchführung von Spam-Kampagnen missbrauchen.
Server und Smartphones gefährdet
Für Linux existieren derzeit rund 8.000 Malware-Samples. Anders als Windows und MacOS sind Linux-Distributionen für den Desktop-PC bei Privatanwendern wenig beliebt. Im Januar 2020 nutzten lediglich 1,9 Prozent der Anwender weltweit Linux auf ihrem Computer, rund 78 Prozent dagegen Windows und über 17 Prozent MacOS. Deshalb gibt es nur wenige Linux Schadprogramme, die Desktop-Rechner ins Visier nehmen. Anders sieht es bei Servern aus. Auch Geräte wie Android-Smartphones, die ebenfalls auf Linux basieren, sind lohnende Ziele
Admins müssen umdenken
Linux-Serverdistributionen sind oft das Herzstück eines Rechenzentrums. Die meisten Webseiten, auch die Server von Google, Facebook oder Twitter, werden mit Linux betrieben. Ungeschützt sind sie ein lukratives Ziel für Cyberkriminelle. Die Haltung vieler IT-Administratoren macht es Angreifern leicht. So haben Eset-Forscher vor einem Jahr eine Reihe von OpenSSH-Backdoors gefunden, mit denen Angreifer Server kapern wollten. Insgesamt haben die Forscher in diesem Fall 21 Linux-basierte Malware-Familien aufgespürt, darunter ein Dutzend bisher unbekannte Schädlinge.
Auch aufgrund der Haltung vieler Administratoren, dass Linux sicher sei, konnte diese Kampagne über drei Jahre unentdeckt bleiben. Das Security-Unternehmen rät dringend dazu, Linux-Server mit einer entsprechenden Lösung wie Eset File Security für Linux abzusichern. Auch regemäßige Software-Updates sollten unbedingt durchgeführt werden.
Lesen Sie mehr zum Thema
