Geht es um Cloud Computing, spielt das Betriebssystem Linux eine große Rolle. Bereits vor vier Jahren liefen 90 Prozent der Public-Cloud-Workloads auf Linux. Damit ist auch Security ein wichtiges Thema. Eine neue Studie hat den Sicherheitsstatus von Linux-Systemen genauer unter die Lupe genommen. [...]
Bei Usern genießt Linux aufgrund seiner hohen Stabilität und Flexibilität sowie seines Open-Source-Designs hohes Ansehen. Laut einer Studie von W3Techs laufen 100 Prozent der Top-500-Supercomputer und und 50,5 Prozent der Top-1000-Websites unter Linux. Auch die Analysten von Gartner halten fest, dass bei Servern in Rechenzenteren »am häufigsten eine Linux-OS-basierte Virtualisierung genutzt wird, welche die Grundlage für Container bildet«. Es ist eine Tatsache: Linux unterstützt Unternehmen bei der Nutzung von Cloud-Umgebungen und bei der digitalen (Cloud-)Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.
Grund genug für Trend Micro, Anbieter von Sicherheitslösungen, den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021 zu untersuchen (»Linux Threats in the Cloud and Security Recommendations«). Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server angegriffen wurden. Darunter sind die folgenden Malware-Typen:
- 25 Prozent Coinminer: Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung, denn hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
- 20 Prozent Webshells: Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt, wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
- 12 Prozent Ransomware: DoppelPaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien RansomExx, DarkRadiation und DarkSide, die ebenfalls auf Linux-Betriebssysteme abzielen.
Fü Trend Micro ist klar, dass mt der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads auch cyberkriminelle Akteure diese zunehmend angreifen werden.
Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 Prozent von den CentOS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Aus diesem Grund schlossen die Studienautoren, dass Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen ausnutzen.
Be the first to comment