Das Linux-Hacking erfreut sich bei Cyberkriminellen immer größerer Beliebtheit. Galt das Betriebssystem bislang immer als überdurchschnittlich sicher (und sehr viel sicherer als die Konkurrenz), gerät es nun vermehrt in den Fokus von Hacker-Gruppierungen.
Wir erklären, warum gerade Unternehmen ihre Linux-Sicherheit verstärkt im Blick behalten sollten und welche Gefahren drohen.
Linux-Hacking – vorteilhafte Nische
Die Sicherheitsexperten des Security-Software-Herstellers Kaspersky warnen aktuell davor, sich zu sehr darauf zu verlassen, dass Linux bislang nicht als „Prio A“ von Hacker-Gruppen und Cyberkriminellen galt. Fakt ist nämlich, dass die Anzahl der Angriffe auf Linux-Systeme in jüngster Zeit enorm angestiegen ist. Zumeist traf es dabei Unternehmen, die allerdings auch wesentlich häufiger auf das alternative Betriebssystem setzen als Privatpersonen.
Linux galt bislang immer als überdurchschnittlich sicher. Das lag aber auch daran, dass das System mit einem Marktanteil von nur 3,9 Prozent eine absolute Nische darstellte. Zum Vergleich: Microsoft hält 77,1 Prozent der Anteile, gefolgt von macOS mit 17,2 Prozent. Nun aber scheinen Cyberkriminelle vermehrt zu entdecken, dass auch Nischen durchaus lukrativ sein können. Besonders Linux-Server und Workstations mit Linux-Installationen stellen mittlerweile deutlich öfter Angriffsziele dar.
Advanced Persistent Threats gegen Linux-Systeme
Schon seit einigen Wochen ist es so, dass Sicherheitsforscher vermehrt so genannte Advanced Persistent Threats (kurz: APTs) beobachten. Dabei handelt es sich um sehr gezielte, komplexe und gleichzeitig effektive Angriffe gegen kritische IT-Infrastrukturen.
Die Opfer haben dabei eine gewisse Größenordnung gemeinsam, denn es handelt sich vor allem um Unternehmen, Konzerne oder auch offizielle Behörden und große Institutionen. Die Experten von Kaspersky berichten dabei konkret, dass hierbei neuartige Malware aus den Bereichen Backdoor, Rootkits und Webshell zum Einsatz kommt. Nach ihrer Ansicht ist diese Malware explizit für Linux entwickelt bzw. angepasst.
Prominentestes Beispiel ist aktuell die Malware „Penguin_x64 Linux Backdoor“, für die Mitglieder der russischen Hacker-Gruppe Turla verantwortlich zeichnen. Aber auch die kriminellen Kollegen der koreanischen Gruppierung Lazarus beschäftigen sich offenbar vermehrt mit dem Linux-Hacking. Sie wiederum fokussieren sich auf Spyware und Attacken gegen Finanzunternehmen.
Linux-Sicherheit maßgeblich gefährdet?
In puncto Sicherheit verhielt es sich bei Linux und Windows bislang ähnlich wie bei iOS und Android: Das Betriebssystem mit den meisten Nutzern und dem damit größten Marktanteil wurde wesentlich häufiger angegriffen als sein Pendant. Natürlich spielten und spielen dabei auch noch andere Faktoren eine Rolle, so gilt Android als offenes System beispielsweiser als leichter angreifbar als das in sich geschlossene iOS. Aber all das bedeutet eben nicht, dass Nischen-Produkte vor jeglichen Angriffen gefeit und dadurch grundsätzlich sicher sind.
Yury Namestnikov, Head of Global Research and Analysis Team bei Kaspersky, begründet das gestiegene Interesse am Linux-Hacking vor allem damit, dass immer mehr IT-Abteilungen auf die vermeintlich so viel sicherere Alternative setzen würden. Demnach ist also davon auszugehen, dass sich – zumindest im Unternehmensumfeld – die Marktanteile zu Gunsten von Linux verschieben könnten, wodurch gleichzeitig mit einer weiteren Steigerung von Angriffen zu rechnen ist. Es bleibt spannend.
Sicherheitstipps gegen Linux-Hacking
Was für Windows gilt, gilt auch für Linux – zumindest, wenn es um Maßnahmen zur Optimierung der Sicherheit geht. Folgende Tipps legen wir Ihnen daher ans Herz:
- Implementieren Sie eine Festplattenverschlüsselung und eine Firewall, die nicht benötigte Ports sperrt.
- Führen Sie immer alle relevanten Sicherheitsupdates durch, sobald diese verfügbar sind.
- Lassen Sie regelmäßig Penetrationstests durchführen, um mögliche Sicherheitslücken erkennen und beheben zu können.
- Setzen Sie auf eine 2-Faktor-Authentifizierung.
- Installieren Sie eine professionelle Sicherheitssoftware für Ihr Linux-System.
- Protokollieren Sie alle Netzwerkaktivitäten in Logdateien.
Hört sich kompliziert an? Dann setzen Sie doch einfach auf die Expertise einen externen Dienstleisters.
Experten für IT-Sicherheit in Ihrem Dienst
Für Fachleute ist es ein Leichtes, die genannten Tipps kompetent und zielgerichtet umzusetzen. Unsere Experten aus dem IT-SERVICE.NETWORK begeben sich mit einem IT-Sicherheitscheck erst einmal auf Spurensuche, um mögliche Sicherheitslücken lückenlos aufzudecken. Ein Penetrationstest dagegen probt sozusagen den Ernstfall und unterzieht Ihr IT-Netzwerk einem Stresstest – natürlich alles nur simuliert.
Auf dieser Grundlage werden dann die Maßnahmen für ein wasserdichtes IT-Sicherheitskonzept ermittelt und vorgeschlagen. Sie entscheiden: Möchten Sie alle Maßnahmen umsetzen? Sollen unsere Experten nur einmalig aktiv werden? Oder möchten Sie das Thema IT-Sicherheit am liebsten vollständig in die Hände unserer kompetenten Partnern legen?
Nehmen Sie einfach Kontakt zu einem unserer Partner in Ihrer Nähe auf und geben Sie nicht nur die Linux-Sicherheit in professionelle Hände. Wir freuen uns auf Ihre unverbindliche Anfrage!
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung