15. September 2021 Klaus Lorbeer

Linux im Visier der Hacker

Geht es um Cloud Computing, spielt das Betriebssystem Linux eine große Rolle. Bereits vor vier Jahren liefen 90 Prozent der Public-Cloud-Workloads auf Linux. Damit ist auch Security ein wichtiges Thema. Eine neue Studie hat den Sicherheitsstatus von Linux-Systemen genauer unter die Lupe genommen. [...]

Die meisten Schwachstellen gehen vermutlich auf Systeme mit veralteten Versionen von Linux-Distributionen zurück. (c) MasterTux / Pixabay
Die meisten Schwachstellen gehen vermutlich auf Systeme mit veralteten Versionen von Linux-Distributionen zurück. (c) MasterTux / Pixabay

Bei Usern genießt Linux aufgrund seiner hohen Stabilität und Flexibilität sowie seines Open-Source-Designs hohes Ansehen. Laut einer Studie von W3Techs laufen 100 Prozent der Top-500-Supercomputer und und 50,5 Prozent der Top-1000-Websites unter Linux. Auch die Analysten von Gartner halten fest, dass bei Servern in Rechenzenteren »am häufigsten eine Linux-OS-basierte Virtualisierung genutzt wird, welche die Grundlage für Container bildet«. Es ist eine Tatsache:  Linux unterstützt Unternehmen bei der Nutzung von Cloud-Umgebungen und bei der digitalen (Cloud-)Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

Grund genug für Trend Micro, Anbieter von Sicherheitslösungen, den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021 zu untersuchen (»Linux Threats in the Cloud and Security Recommendations«). Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server angegriffen wurden. Darunter sind die folgenden Malware-Typen:

  • 25 Prozent Coinminer: Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung, denn hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
  • 20 Prozent Webshells: Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt, wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
  • 12 Prozent Ransomware: DoppelPaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien RansomExx, DarkRadiation und DarkSide, die ebenfalls auf Linux-Betriebssysteme abzielen.

Fü Trend Micro ist klar, dass mt der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads auch cyberkriminelle Akteure diese zunehmend angreifen werden. 

Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 Prozent von den CentOS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Aus diesem Grund schlossen die Studienautoren, dass Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen ausnutzen.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

6. November 2024

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

6. November 2024

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*