Linux-Hacking immer beliebter

Wie steht es um die Linux-Sicherheit?

Von in Aktuelles
12
Okt
'20

Das Linux-Hacking erfreut sich bei Cyberkriminellen immer größerer Beliebtheit. Galt das Betriebssystem bislang immer als überdurchschnittlich sicher (und sehr viel sicherer als die Konkurrenz), gerät es nun vermehrt in den Fokus von Hacker-Gruppierungen.

Wir erklären, warum gerade Unternehmen ihre Linux-Sicherheit verstärkt im Blick behalten sollten und welche Gefahren drohen.

linux hacking

Das Betriebssystem Linux gerät verstärkt in den Fokus von Hackern. Bild: Pixabay/OpenClipart-Vectors

Linux-Hacking – vorteilhafte Nische

Die Sicherheitsexperten des Security-Software-Herstellers Kaspersky warnen aktuell davor, sich zu sehr darauf zu verlassen, dass Linux bislang nicht als „Prio A“ von Hacker-Gruppen und Cyberkriminellen galt. Fakt ist nämlich, dass die Anzahl der Angriffe auf Linux-Systeme in jüngster Zeit enorm angestiegen ist. Zumeist traf es dabei Unternehmen, die allerdings auch wesentlich häufiger auf das alternative Betriebssystem setzen als Privatpersonen.

Linux galt bislang immer als überdurchschnittlich sicher. Das lag aber auch daran, dass das System mit einem Marktanteil von nur 3,9 Prozent eine absolute Nische darstellte. Zum Vergleich: Microsoft hält 77,1 Prozent der Anteile, gefolgt von macOS mit 17,2 Prozent. Nun aber scheinen Cyberkriminelle vermehrt zu entdecken, dass auch Nischen durchaus lukrativ sein können. Besonders Linux-Server und Workstations mit Linux-Installationen stellen mittlerweile deutlich öfter Angriffsziele dar.

Advanced Persistent Threats gegen Linux-Systeme

Schon seit einigen Wochen ist es so, dass Sicherheitsforscher vermehrt so genannte Advanced Persistent Threats (kurz: APTs) beobachten. Dabei handelt es sich um sehr gezielte, komplexe und gleichzeitig effektive Angriffe gegen kritische IT-Infrastrukturen.

Die Opfer haben dabei eine gewisse Größenordnung gemeinsam, denn es handelt sich vor allem um Unternehmen, Konzerne oder auch offizielle Behörden und große Institutionen. Die Experten von Kaspersky berichten dabei konkret, dass hierbei neuartige Malware aus den Bereichen Backdoor, Rootkits und Webshell zum Einsatz kommt. Nach ihrer Ansicht ist diese Malware explizit für Linux entwickelt bzw. angepasst.

Prominentestes Beispiel ist aktuell die Malware „Penguin_x64 Linux Backdoor“, für die Mitglieder der russischen Hacker-Gruppe Turla verantwortlich zeichnen. Aber auch die kriminellen Kollegen der koreanischen Gruppierung Lazarus beschäftigen sich offenbar vermehrt mit dem Linux-Hacking. Sie wiederum fokussieren sich auf Spyware und Attacken gegen Finanzunternehmen.

Linux-Sicherheit maßgeblich gefährdet?

In puncto Sicherheit verhielt es sich bei Linux und Windows bislang ähnlich wie bei iOS und Android: Das Betriebssystem mit den meisten Nutzern und dem damit größten Marktanteil wurde wesentlich häufiger angegriffen als sein Pendant. Natürlich spielten und spielen dabei auch noch andere Faktoren eine Rolle, so gilt Android als offenes System beispielsweiser als leichter angreifbar als das in sich geschlossene iOS. Aber all das bedeutet eben nicht, dass Nischen-Produkte vor jeglichen Angriffen gefeit und dadurch grundsätzlich sicher sind.

Yury Namestnikov, Head of Global Research and Analysis Team bei Kaspersky, begründet das gestiegene Interesse am Linux-Hacking vor allem damit, dass immer mehr IT-Abteilungen auf die vermeintlich so viel sicherere Alternative setzen würden. Demnach ist also davon auszugehen, dass sich – zumindest im Unternehmensumfeld – die Marktanteile zu Gunsten von Linux verschieben könnten, wodurch gleichzeitig mit einer weiteren Steigerung von Angriffen zu rechnen ist. Es bleibt spannend.

Sicherheitstipps gegen Linux-Hacking

Was für Windows gilt, gilt auch für Linux – zumindest, wenn es um Maßnahmen zur Optimierung der Sicherheit geht. Folgende Tipps legen wir Ihnen daher ans Herz:

Hört sich kompliziert an? Dann setzen Sie doch einfach auf die Expertise einen externen Dienstleisters.

Experten für IT-Sicherheit in Ihrem Dienst

Für Fachleute ist es ein Leichtes, die genannten Tipps kompetent und zielgerichtet umzusetzen. Unsere Experten aus dem IT-SERVICE.NETWORK begeben sich mit einem IT-Sicherheitscheck erst einmal auf Spurensuche, um mögliche Sicherheitslücken lückenlos aufzudecken. Ein Penetrationstest dagegen probt sozusagen den Ernstfall und unterzieht Ihr IT-Netzwerk einem Stresstest – natürlich alles nur simuliert.

Auf dieser Grundlage werden dann die Maßnahmen für ein wasserdichtes IT-Sicherheitskonzept ermittelt und vorgeschlagen. Sie entscheiden: Möchten Sie alle Maßnahmen umsetzen? Sollen unsere Experten nur einmalig aktiv werden? Oder möchten Sie das Thema IT-Sicherheit am liebsten vollständig in die Hände unserer kompetenten Partnern legen?

Nehmen Sie einfach Kontakt zu einem unserer Partner in Ihrer Nähe auf und geben Sie nicht nur die Linux-Sicherheit in professionelle Hände. Wir freuen uns auf Ihre unverbindliche Anfrage!

Ist Ihr (Linux)System sicher?

Entdecken Sie unsere vielfältigen Services, mit denen wir die Sicherheit nicht nur von Linux-Systemen nachhaltig verbessern.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.