Meldung

Zunehmende Angriffe auf Linux-Systeme

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations.
Cyberkriminelle fassen gezielt Linux-Systeme ins Auge.
Forscher bei Kaspersky haben einen neuen Trend identifiziert: Immer mehr Cyberkriminelle führen gezielte Angriffe auf Linux-basierte Workstations und Server aus – hauptsächlich in Form von Advanced Persistent Threats und/oder mit speziell auf diese OS-Familie zugeschnittenen Werkzeugen.

So setzt beispielsweise laut dem US-Team von Kasperky [1] die berüchtigte Gruppe "Turla" längst auch auf Linux-Backdoors – und hat mit einer frisch zugeschnittenen Variante des Penguin_x64-Linux-Backdoors erst im vergangenen Juli Dutzende von Servern in Europa und den USA infiziert. Insgesamt hat das Global Research and Analysis Team (GReAT) von Kaspersky in den letzten Jahren zahlreiche ausgeklügelte Bedrohungen analysiert, die sie in einem Beitrag zusammengefasst haben [2] und kommt zu dem Ergebnis, dass die meisten der heutigen cyberkriminellen Gruppierungen ernsthaft an Linux interessiert sind.

Im gleichen Beitrag geben die Experten umfassende Empfehlungen, um sich gegen die speziellen Linux-Bedrohungen zu wappnen: Zum Beispiel eine Liste vertrauenswürdiger Softwarequellen für Linux zu pflegen und im Gegenzug unverschlüsselte Update-Kanäle zu meiden oder auf eine effiziente Update-Prozedur zu achten mit möglichst automatisierten Security-Updates. Auch ihre deutschen Kollegen haben wichtige Sicherheitstipps für Linux-Systeme zusammengefasst [3].
25.09.2020/jm

Tipps & Tools

OpenStack Foundation erhält neuen Namen [30.10.2020]

Die OpenStack Foundation geht ihren nächsten Entwicklungsschritt: Analog zur geplanten Ausweitung ihres Tätigkeitsfelds nennt sich das Konsortium in "Open Infrastructure Foundation" um. Statt sich allein auf OpenStack zu konzentrieren, setzt die Firma den Fokus auf den Aufbau von Open-Source-Communities für das weitere Vorantreiben von freier Software zur Unterstützung offener Infrastruktur. [mehr]

Im Test: IONOS Private Cloud [29.10.2020]

Für die flexible Bereitstellung von Rechen- und Speicherkapazität bedienen sich viele Unternehmen Clouddiensten. Amazon Web Services und Microsoft Azure beispielsweise bieten skalierbare Umgebungen, um IT nach Bedarf zu nutzen. Für die Virtualisierung sensibler, interner Server hat sich hingegen die Private Cloud etabliert. Mit IONOS Private Cloud lassen sich auch derartige Daten und Dienste sicher auslagern. Wir haben das Angebot getestet. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen