Trend Micro: Gefahr durch veraltete Versionen
Fast 13 Millionen Malware-Angriffe auf Linux-Cloud-Umgebungen
Trend Micro veröffentlichte vor Kurzem einen Bericht über den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021. Die Studie gewährt einen detaillierten Einblick, wie Linux-Betriebssysteme aufgrund der fortschreitenden Cloud-Transformation verstärkt ins Visier von Angreifern geraten. Darüber hinaus beleuchtet das Papier weitere verbreitete Bedrohungen in Linux-Umgebungen.
Im Jahr 2017 liefen bereits 90 Prozent der Public-Cloud-Workloads auf Linux. Laut Gartner „wirft das steigende Interesse an Cloud-nativen Architekturen die Frage nach dem zukünftigen Virtualisierungsbedarf von Servern in Rechenzentren auf. Am häufigsten wird eine Linux-OS-basierende Virtualisierung genutzt, die die Grundlage für Container bildet.“ Linux unterstützt Unternehmen bei der Nutzung Cloud-basierender Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Techniken laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen Schutz benötigt.
Ein Blick auf Shodan, eine Suchmaschine für das Internet of Things, zeige beispielsweise bei Port 22, der üblicherweise für das Secure Shell Protocol (SSH) für Linux-basierende Maschinen dient, ein auffälliges Ergebnis: Fast 19 Millionen Geräte, die mit dem Internet verbunden sind, haben diesen Port offengelegt und können zur Zielscheibe eines Angriffs werden. Deutschland befindet sich, mit knapp 1,7 Millionen offener Ports, weltweit auf Rang zwei – nach den USA (knapp 6,8 Millionen).
Die Studie analysiert die wichtigsten Malware-Familien, die in den vergangenen sechs Monaten zu Angriffen auf Linux-Server dienten. Die Trend-Micro-Forscher identifizieren darin folgende Malware-Typen:
- 25 Prozent Coinminer – Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung. Hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
- 20 Prozent Webshells – Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
- Zwölf Prozent Ransomware – DoppelPaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien RansomExx, DarkRadiation und DarkSide, die ebenfalls auf Linux-Betriebssysteme abzielen.
„Linux hat sich als Betriebssystem bei Unternehmen dauerhaft etabliert. Mit der fortschreitenden Migration hin zu Linux-basierenden Cloud-Workloads werden jedoch auch cyberkriminelle Akteure diese zunehmend angreifen“, betont Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Deshalb sehen wir es als unsere zentrale Aufgabe an, unseren Kunden den bestmöglichen Schutz über ihre Workloads hinweg zu ermöglichen – unabhängig davon, welches Betriebssystem zum Einsatz kommt.“
Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 Prozent von den CentOS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt.
Lesen Sie mehr zum Thema
