Schadprogramme bei Linux gewinnen zunehmend an Relevanz

Eset: Linux Malware ist ein hochlukratives Business

24. Februar 2020, 12:22 Uhr   |  Von Dr. Jörg Schröper.

Eset: Linux Malware ist ein hochlukratives Business

Laut den Sicherheitsexperten von Eset sind die Zeiten vorbei, in denen Linux als unangreifbar und uninteressant für Cyberkriminelle angesehen war. Ganz im Gegenteil: Linux-basierende Betriebssysteme sind nun ein überaus wertvolles Ziel. 96,5 Prozent der obersten Million Domains der Welt haben Server mit Linux als Betriebssystem im Einsatz (Quelle: W3Cook). Ein kompromittierter Web-Server stelle für Angreifer ein hervorragendes Geschäftsmodell dar, weil die Erkennung einer Infektion häufig wegen fehlender Absicherung lange dauert.

In dieser Zeit können Angreifer persönliche Daten und Kontoinformationen stehlen, den Web-Verkehr umleiten, DDoS-Angriffe ausführen oder Cryptowährungen schürfen. Zudem kann der Server als Command-and-Control-Instanz für das Hosting von Schadprogrammen sowie das Initiieren von Spam-Kampagnen dienen. Die Möglichkeiten für Cyberkriminelle sind immens und hochprofitabel. Aus diesem Grund hat Eset nach eigenen Angaben in den vergangenen Jahren seine Forschung in diesem Bereich intensiviert, um einen besseren Blick auf die Bedrohungslage zu erhalten.

Über 8.000 Malware-Samples existieren demnach für Linux, wie das Sicherheitsportal www.virusradar.com zeigt. Im Gegensatz zu Windows und MacOS, sind Linux-Distributionen für den Desktop-PC bei Privatanwendern wenig beliebt. Im Januar 2020 nutzten lediglich 1,9 Prozent der Anwender weltweit Linux auf ihrem Computer, rund 78 Prozent dagegen Windows und über 17 Prozent MacOS. Aus diesem Grund gibt es, im Gegensatz zu anderen den Betriebssystemen, für Linux zahlenmäßig nur wenig Schadprogramme. Für Cyberkriminelle lohnt sich der Aufwand schlicht nicht. Anders sieht es bei Servern aus, aber auch bei Geräten, wie Android-Smartphones, die auch auf Linux basieren.

Linux-Server-Distributionen bilden meist das Herzstück zahlreicher Rechenzentren. Ein Großteil aller Webseiten, einschließlich der Server von Google, Facebook oder Twitter, laufen unter Linux. Aus diesem Blickwinkel überrascht es nicht, dass in den letzten Monaten immer wieder Meldungen über kompromittierte Linux-Server die Runde machten. Ungeschützt sind sie ein lukratives Ziel für Cyberkriminelle. Die Möglichkeiten für Angreifer sind immens und hochprofitabel.

Die Suche nach Schwachstellen in Linux fällt leicht. Vor mehr als einem Jahr haben Eset-Forscher eine Reihe von OpenSSH-Backdoors gefunden, mit denen Angreifer Server kapern wollten. Insgesamt haben die Forscher in diesem Fall 21 Linux-basierende Malware-Familien aufgespürt, darunter ein Dutzend bisher unbekannte Schädlinge. Auch aufgrund der Haltung vieler Administratoren, dass Linux sicher sei, konnte diese Kampagne über drei Jahre unentdeckt bleiben.

Letztlich reicht eine einzige Schwachstelle aus, um großen Schaden in Unternehmen anzurichten. Umso entscheidender ist es laut Eset, eine Sicherheitslösung wie das hauseigene File Security für Linux einzusetzen. Sie erkennt effektiv getarnte Mal- und Spyware und warnt vor verdächtigen Aktivitäten. Mit der komplett neu entwickelten Security-Software, jetzt in der Version 7.0, bietet der Hersteller erweiterten Schutz für eingesetzte Linux-Server in Unternehmen.

Weitere Informationen zum Thema gibt es auf www.welivesecurity.com/deutsch/2020/02/20/linux-malware-sorgen/.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Eset erweitert Schutz von Linux-Servern
Advantech: Neues Barebone-System mit einer Höheneinheit und flexiblen Montageoptionen
Embedded-PC mit Intel-Core-Prozessoren der neunten Generation

Verwandte Artikel

DDoS

ESET

Linux