15. September 2021 Klaus Lorbeer

Linux im Visier der Hacker

Geht es um Cloud Computing, spielt das Betriebssystem Linux eine große Rolle. Bereits vor vier Jahren liefen 90 Prozent der Public-Cloud-Workloads auf Linux. Damit ist auch Security ein wichtiges Thema. Eine neue Studie hat den Sicherheitsstatus von Linux-Systemen genauer unter die Lupe genommen. [...]

Die meisten Schwachstellen gehen vermutlich auf Systeme mit veralteten Versionen von Linux-Distributionen zurück. (c) MasterTux / Pixabay
Die meisten Schwachstellen gehen vermutlich auf Systeme mit veralteten Versionen von Linux-Distributionen zurück. (c) MasterTux / Pixabay

Bei Usern genießt Linux aufgrund seiner hohen Stabilität und Flexibilität sowie seines Open-Source-Designs hohes Ansehen. Laut einer Studie von W3Techs laufen 100 Prozent der Top-500-Supercomputer und und 50,5 Prozent der Top-1000-Websites unter Linux. Auch die Analysten von Gartner halten fest, dass bei Servern in Rechenzenteren »am häufigsten eine Linux-OS-basierte Virtualisierung genutzt wird, welche die Grundlage für Container bildet«. Es ist eine Tatsache:  Linux unterstützt Unternehmen bei der Nutzung von Cloud-Umgebungen und bei der digitalen (Cloud-)Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

Grund genug für Trend Micro, Anbieter von Sicherheitslösungen, den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021 zu untersuchen (»Linux Threats in the Cloud and Security Recommendations«). Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server angegriffen wurden. Darunter sind die folgenden Malware-Typen:

  • 25 Prozent Coinminer: Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung, denn hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
  • 20 Prozent Webshells: Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt, wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
  • 12 Prozent Ransomware: DoppelPaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien RansomExx, DarkRadiation und DarkSide, die ebenfalls auf Linux-Betriebssysteme abzielen.

Fü Trend Micro ist klar, dass mt der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads auch cyberkriminelle Akteure diese zunehmend angreifen werden. 

Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 Prozent von den CentOS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Aus diesem Grund schlossen die Studienautoren, dass Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen ausnutzen.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*