Sicherheit
Linux-Systeme immer häufiger Ziel von Cyberangriffen
Linux-Systeme stehen immer häufiger im Fokus von Malware-Attacken, das geht aus einem neuen Sicherheitsreport von Trend Micro hervor.
Bislang konzentrierten sich Malware-Attacken vor allem auf das Betriebssystem Microsoft Windows. Alternativen wie beispielsweise Linux galten, auch aufgrund der geringeren Verbreitung, als vermeintlich sicher.
Aus einem neuen Report von Trend Micro, einem der weltweit führenden Anbieter von Cybersicherheitslösungen geht hervor, dass die Angriffe auf Linux-Systeme im Jahr 2023 drastisch zunahmen.
Konkret gab es allein im ersten Halbjahr 2023 einen Anstieg in Höhe von 62 Prozent bei Ransomware-Erkennungen im Vergleich zum Vorjahreszeitraum. Doch auch im Bereich der Kryptowährungs-Miner, Webshell-Angriffe und Rootkits konnte ein Anstieg festgestellt werden.
Alte Sicherheitslücken und neue (KI-)Technologien sind schuld
Linux erfreut sich vor allem in der IT-Welt großer Beliebtheit. Rund 81 Prozent aller Websites und 90 Prozent aller Public-Cloud-Workloads werden mit der Open-Source-Lösung betrieben. Besonders im Bereich sicherheitskritischer Systeme nahm die Verbreitung in den vergangenen Jahren spürbar zu, dazu zählen medizinische Geräte, autonome Fahrzeuge oder die Raumfahrt.
Rund 90.000 Ransomware-Angriffe auf Linux konnte Trend Micro im ersten Halbjahr 2023 feststellen. 14 neue Ransomware-Familien sind dabei in diesem Jahr neu hinzugekommen, auch ältere Trojaner wie das Tool Nemucod kamen laut den Experten zum Einsatz.
Einen Grund dafür haben die Experten von Trend Micro schnell ausgemacht: In vielen Linux-Systemen von Unternehmen klaffen noch immer viele ältere, bereits weithin bekannte Sicherheitslücken, die bis heute nicht gepatcht wurden.
Auch die Zunahme neuer Technologien, darunter generative KI und andere Tools führten zu dem Anstieg der Angriffe. Ransomware-Gruppierungen stünden mehr denn je im Austausch und arbeiteten zusammen, was nicht nur die Kosten der Angriffe verringere, sondern auch deren Effizienz steigere, heißt es weiter.
Die Art der Angriffe variiert
Ransomware ist allerdings nicht das einzige Problem. Skriptangriffe über Webshell markierten laut Trend Micro im Jahr 2022 rund die Hälfte aller Angriffe auf Linux-Systeme. Gefolgt von Trojanern mit 29,4 Prozent, Attacken über spezielle Backdoors (rund 12 Prozent) und Kryptowährungs-Minern mit etwa 4,2 Prozent.
Phishing-Angriffe markierten mit rund zwei Prozent hingegen nur einen überraschend geringen Anteil. Die mit Abstand am häufigsten ausgenutzte Sicherheitslücke im Jahr 2022 war CVE-2021-44228 in Apache Log4j – besser bekannt als „Log4Shell“.
Weiterer Unterschied zu Windows: Ganze 97 Prozent aller Angriffe auf Linux-Systeme erfolgten web-basiert über Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF).
Abschließend empfiehlt Trend Micro, dass Unternehmen die neuesten Sicherheitsupdates aufspielen, keine veraltete Software oder Plugins nutzen, ihre Systemkonfigurationen überprüfen und die Mitarbeiter schulen sollten.
„Die große Zahl alter Lücken zeigt, dass viele hier Nachholbedarf haben. Unternehmen, die Linux verwenden, sollten dem Mythos des „virenfreien“ Betriebssystems nicht aufsitzen und stattdessen ihre Sicherheitsstrategien schleunigst überdenken,“ mahnt Richard Werner, Business Consultant bei Trend Micro.
Der vollständige Sicherheitsreport zur Jahresmitte 2023 kann in englischer Sprache auf der Homepage von Trend Micro eingesehen werden.
Weiter zur Startseite
