Kaspersky: Zunehmende Angriffe auf Linux-Systeme

16.09.2020

Einer der Hauptmotive für viele Unternehmen pro Linux ist eine bessere Sicherheitslage im Vergleich zu kommerziellen Betriebssystemen. Diese Prämisse relativieren jetzt Security-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf unter dem freien OS laufenden Server und Workstations.

Forscher des russischen Sicherheitssoftware-Schmiede Kaspersky haben einen neuen Trend identifiziert: Immer mehr Cyberkriminelle führen gezielte Angriffe gegen Linux-basierte Workstations und Server aus und entwickeln spezielle Tools für diese Betriebssystem-Familie. So entwickle sich das Argument vieler Organisationen, für strategisch wichtige Server und Systeme auf Linux zu setzen, weil es sicherer ist und Cyberbedrohungen gegenüber weniger ausgesetzt, immer mehr zum Trugschluss.

 

Nach Einschätzung der Sicherheits-Experten stimmt es zwar noch für Malware-Großangriffe. Aber Angreifer würden vor allem durch die steigende Beliebtheit des freien OS auf der einen und das Ziel, ihr Waffenlager mit Linux-Tools zu diversifizieren, auf der anderen Seite motiviert, gezielt Linux-Systeme anzugreifen – hauptsächlich in Form von Advanced Persistent Threats und mit speziell auf diese OS-Familie zugeschnittenen Werkzeugen.

 

So setzen beispielsweise laut dem US-Team von Kasperky die berüchtigten russisch-sprechenden Cyberkriminellen der Gruppe Turla längst auch auf Linux-Backdoors – und haben mit einer frisch zugeschnittenen Variante des Penguin_x64-Linux-Backdoors erst im vergangenen Juli Dutzende von Servern in Europa und den USA infiziert. Insgesamt hat das Global Research and Analysis Team (GReAT) von Kaspersky in den letzten Jahren zahlreiche ausgeklügelte Bedrohungen gegen Linux-Systeme analysiert, die es in einem Beitrag zusammengefasst hat, und kommt zu dem Ergebnis, dass die meisten der heutigen cyberkriminellen Gruppierungen ernsthaft an Linux interessiert sind.

 

Sicherheitstipps für Linux-Systeme

 

In letzterem Beitrag geben die GReAT-Experten darüber hinaus umfassende Empfehlungen, um sich gegen die speziellen Linux-Bedrohungen zu wappnen: Zum Beispiel eine Liste vertrauenswürdiger Softwarequellen für Linux zu pflegen und im Gegenzug unverschlüsselte Update-LKanäle zu meiden. Oder auf eine effiziente Update-Prozedur zu achten und dabei Security-Updates zu automatisieren. Auch ihre deutschen Kollegen haben wichtige Sicherheitstipps für Linux-Systme zusammengefasst.

 

Grafik: © Kaspersky

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020