Lesezeit
weniger als1 Minute
Zunehmende Angriffe auf Linux-Systeme
Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations.
Forscher bei Kaspersky haben einen neuen Trend identifiziert: Immer mehr Cyberkriminelle führen gezielte Angriffe auf Linux-basierte Workstations und Server aus – hauptsächlich in Form von Advanced Persistent Threats und/oder mit speziell auf diese OS-Familie zugeschnittenen Werkzeugen.
So setzt beispielsweise laut dem US-Team von Kasperky [1] die berüchtigte Gruppe "Turla" längst auch auf Linux-Backdoors – und hat mit einer frisch zugeschnittenen Variante des Penguin_x64-Linux-Backdoors erst im vergangenen Juli Dutzende von Servern in Europa und den USA infiziert. Insgesamt hat das Global Research and Analysis Team (GReAT) von Kaspersky in den letzten Jahren zahlreiche ausgeklügelte Bedrohungen analysiert, die sie in einem Beitrag zusammengefasst haben [2] und kommt zu dem Ergebnis, dass die meisten der heutigen cyberkriminellen Gruppierungen ernsthaft an Linux interessiert sind.
Im gleichen Beitrag geben die Experten umfassende Empfehlungen, um sich gegen die speziellen Linux-Bedrohungen zu wappnen: Zum Beispiel eine Liste vertrauenswürdiger Softwarequellen für Linux zu pflegen und im Gegenzug unverschlüsselte Update-Kanäle zu meiden oder auf eine effiziente Update-Prozedur zu achten mit möglichst automatisierten Security-Updates. Auch ihre deutschen Kollegen haben wichtige Sicherheitstipps für Linux-Systeme zusammengefasst [3].
jm
[1] https://www.kaspersky.com/about/press-releases/2020_penguin-caught-[...]
[2] https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/
[3] https://www.kaspersky.de/blog/threats-targeting-linux/25138/
So setzt beispielsweise laut dem US-Team von Kasperky [1] die berüchtigte Gruppe "Turla" längst auch auf Linux-Backdoors – und hat mit einer frisch zugeschnittenen Variante des Penguin_x64-Linux-Backdoors erst im vergangenen Juli Dutzende von Servern in Europa und den USA infiziert. Insgesamt hat das Global Research and Analysis Team (GReAT) von Kaspersky in den letzten Jahren zahlreiche ausgeklügelte Bedrohungen analysiert, die sie in einem Beitrag zusammengefasst haben [2] und kommt zu dem Ergebnis, dass die meisten der heutigen cyberkriminellen Gruppierungen ernsthaft an Linux interessiert sind.
Im gleichen Beitrag geben die Experten umfassende Empfehlungen, um sich gegen die speziellen Linux-Bedrohungen zu wappnen: Zum Beispiel eine Liste vertrauenswürdiger Softwarequellen für Linux zu pflegen und im Gegenzug unverschlüsselte Update-Kanäle zu meiden oder auf eine effiziente Update-Prozedur zu achten mit möglichst automatisierten Security-Updates. Auch ihre deutschen Kollegen haben wichtige Sicherheitstipps für Linux-Systeme zusammengefasst [3].
jm
[1] https://www.kaspersky.com/about/press-releases/2020_penguin-caught-[...]
[2] https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/
[3] https://www.kaspersky.de/blog/threats-targeting-linux/25138/