15. September 2021 Klaus Lorbeer

Linux im Visier der Hacker

Geht es um Cloud Computing, spielt das Betriebssystem Linux eine große Rolle. Bereits vor vier Jahren liefen 90 Prozent der Public-Cloud-Workloads auf Linux. Damit ist auch Security ein wichtiges Thema. Eine neue Studie hat den Sicherheitsstatus von Linux-Systemen genauer unter die Lupe genommen. [...]

Die meisten Schwachstellen gehen vermutlich auf Systeme mit veralteten Versionen von Linux-Distributionen zurück. (c) MasterTux / Pixabay
Die meisten Schwachstellen gehen vermutlich auf Systeme mit veralteten Versionen von Linux-Distributionen zurück. (c) MasterTux / Pixabay

Bei Usern genießt Linux aufgrund seiner hohen Stabilität und Flexibilität sowie seines Open-Source-Designs hohes Ansehen. Laut einer Studie von W3Techs laufen 100 Prozent der Top-500-Supercomputer und und 50,5 Prozent der Top-1000-Websites unter Linux. Auch die Analysten von Gartner halten fest, dass bei Servern in Rechenzenteren »am häufigsten eine Linux-OS-basierte Virtualisierung genutzt wird, welche die Grundlage für Container bildet«. Es ist eine Tatsache:  Linux unterstützt Unternehmen bei der Nutzung von Cloud-Umgebungen und bei der digitalen (Cloud-)Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

Grund genug für Trend Micro, Anbieter von Sicherheitslösungen, den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021 zu untersuchen (»Linux Threats in the Cloud and Security Recommendations«). Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server angegriffen wurden. Darunter sind die folgenden Malware-Typen:

  • 25 Prozent Coinminer: Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung, denn hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
  • 20 Prozent Webshells: Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt, wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
  • 12 Prozent Ransomware: DoppelPaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien RansomExx, DarkRadiation und DarkSide, die ebenfalls auf Linux-Betriebssysteme abzielen.

Fü Trend Micro ist klar, dass mt der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads auch cyberkriminelle Akteure diese zunehmend angreifen werden. 

Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 Prozent von den CentOS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Aus diesem Grund schlossen die Studienautoren, dass Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen ausnutzen.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*