Trend Micro veröffentlichte vor Kurzem einen Bericht über den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021. Die Studie gewährt einen detaillierten Einblick, wie Linux-Betriebssysteme aufgrund der fortschreitenden Cloud-Transformation verstärkt ins Visier von Angreifern geraten. Darüber hinaus beleuchtet das Papier weitere verbreitete Bedrohungen in Linux-Umgebungen.
Im Jahr 2017 liefen bereits 90 Prozent der Public-Cloud-Workloads auf Linux. Laut Gartner „wirft das steigende Interesse an Cloud-nativen Architekturen die Frage nach dem zukünftigen Virtualisierungsbedarf von Servern in Rechenzentren auf. Am häufigsten wird eine Linux-OS-basierende Virtualisierung genutzt, die die Grundlage für Container bildet.“ Linux unterstützt Unternehmen bei der Nutzung Cloud-basierender Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Techniken laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen Schutz benötigt.
Ein Blick auf Shodan, eine Suchmaschine für das Internet of Things, zeige beispielsweise bei Port 22, der üblicherweise für das Secure Shell Protocol (SSH) für Linux-basierende Maschinen dient, ein auffälliges Ergebnis: Fast 19 Millionen Geräte, die mit dem Internet verbunden sind, haben diesen Port offengelegt und können zur Zielscheibe eines Angriffs werden. Deutschland befindet sich, mit knapp 1,7 Millionen offener Ports, weltweit auf Rang zwei – nach den USA (knapp 6,8 Millionen).
Die Studie analysiert die wichtigsten Malware-Familien, die in den vergangenen sechs Monaten zu Angriffen auf Linux-Server dienten. Die Trend-Micro-Forscher identifizieren darin folgende Malware-Typen:
„Linux hat sich als Betriebssystem bei Unternehmen dauerhaft etabliert. Mit der fortschreitenden Migration hin zu Linux-basierenden Cloud-Workloads werden jedoch auch cyberkriminelle Akteure diese zunehmend angreifen“, betont Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Deshalb sehen wir es als unsere zentrale Aufgabe an, unseren Kunden den bestmöglichen Schutz über ihre Workloads hinweg zu ermöglichen – unabhängig davon, welches Betriebssystem zum Einsatz kommt.“
Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 Prozent von den CentOS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt.