8com GmbH: Cyberattacken: Zahl der Angriffe auf Linux steigt

September 8, 2022

Die Zahl der Angriffe auf Linux-Geräte hat in den letzten Monaten deutlich zugenommen, wie eine Analyse der Sicherheitsforscher von TrendMicro zeigt. Nutzer sollten Vorsichtsmaßnamen ergreifen.

Lange Zeit galten Geräte mit dem Linux-Betriebssystem als relativ sicher. Denn Hacker griffen meist die deutlich verbreiteteren Betriebssysteme an, da sie hier eine wesentlich größere Zahl an Opfern erreichen konnten. Doch in den vergangenen Monaten scheint bei den Kriminellen ein Umdenken eingesetzt zu haben, denn die Zahl der Attacken auf Linux-basierte Systeme hat deutlich zugenommen. Das zeigt eine Analyse von Sicherheitsforschern von TrendMicro. Sie registrierten allein bei Ransomware einen Anstieg um 75 Prozent im vergangenen Jahr.

Das Interesse der Cyberkriminellen an Linux scheint also deutlich gestiegen zu sein. Allerdings hat auch die Attraktivität von Linux-Zielen zugenommen, denn immer mehr Unternehmen betreiben zumindest Teile ihrer IT-Infrastruktur inklusive Server mit Linux – auch in der Hoffnung, dadurch sicherer vor Cyberattacken zu sein als beispielsweise mit einem Windows-basierten System. Doch die vermeintliche höhere Sicherheit gehört offenbar der Vergangenheit an, weshalb Verantwortliche die Absicherung ihrer Linux-Systeme mit der gleichen Sorgfalt vornehmen sollten, wie sie es bei Windows-Geräten tun.

Als Beispiel nennt der Bericht LockBit, einen der aktuell berüchtigtsten Ransomware-Vertreter. Hier bieten die Hintermänner nun sogar eine eigene, speziell auf Linux zugeschnittene Variante an, die in Untergrundforen angepriesen und bereits bei Angriffen entdeckt wurde. LockBit ist eine Ransomware-as-a-Service-Malware und dafür bekannt, nach der Verschlüsselung der Daten nicht nur ein Lösegeld zu erpressen, sondern bei Nicht-Zahlung die Daten auch zu veröffentlichen. Die Version mit dem Namen Linux-ESXi Locker Version 1.0 kann sich möglicherweise noch weiter ausbreiten und noch mehr Server und Dateien verschlüsseln. Dadurch erhöht sich auch der Druck auf die Opfer, die geforderten Lösegelder zu zahlen. Weitere berüchtigte Malware, die nun auch Linux ins Visier nimmt, ist REvil und DarkSide.

Die Sicherheitsforscher vermuten, dass Ransomware auf Linux-Systemen schwieriger erkannt werde, da viele Betreiber sich in Sicherheit wähnten und wenig Erfahrung mit der Absicherung solcher Systeme hätten. Diese Fehleinschätzung könnte sich nun als fatal erweisen, wenn immer mehr Malware im Darknet auch für Linux verfügbar ist.

Genetec

Related Articles

Baden-Württemberg: Landesweiter Verkehrsfahndungstag

Baden-Württemberg: Landesweiter Verkehrsfahndungstag

Gezielte Bekämpfung mobiler Kriminalität auf den Bundesautobahnen im Land Innenminister Thomas Strobl: „Baden-Württemberg ist für Straftäter kein sicheres Pflaster – das gilt auch für unsere Autobahnen“   „Straftäter nutzen Autobahnen in dem falschen...

KIT: Stromversorgung – Instabile Netze verstehen

KIT: Stromversorgung – Instabile Netze verstehen

Die nachhaltige Transformation des Energiesystems erfordert einen Ausbau der Netze, um regenerative Quellen einzubinden und Strom über weite Strecken zu transportieren. Dieser Ausbau verlangt große Investitionen und zielt darauf ab, die Netze stabiler zu machen. Durch...