Meldung

Zunehmende Angriffe auf Linux-Systeme

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations.
Cyberkriminelle fassen gezielt Linux-Systeme ins Auge.
Forscher bei Kaspersky haben einen neuen Trend identifiziert: Immer mehr Cyberkriminelle führen gezielte Angriffe auf Linux-basierte Workstations und Server aus – hauptsächlich in Form von Advanced Persistent Threats und/oder mit speziell auf diese OS-Familie zugeschnittenen Werkzeugen.

So setzt beispielsweise laut dem US-Team von Kasperky [1] die berüchtigte Gruppe "Turla" längst auch auf Linux-Backdoors – und hat mit einer frisch zugeschnittenen Variante des Penguin_x64-Linux-Backdoors erst im vergangenen Juli Dutzende von Servern in Europa und den USA infiziert. Insgesamt hat das Global Research and Analysis Team (GReAT) von Kaspersky in den letzten Jahren zahlreiche ausgeklügelte Bedrohungen analysiert, die sie in einem Beitrag zusammengefasst haben [2] und kommt zu dem Ergebnis, dass die meisten der heutigen cyberkriminellen Gruppierungen ernsthaft an Linux interessiert sind.

Im gleichen Beitrag geben die Experten umfassende Empfehlungen, um sich gegen die speziellen Linux-Bedrohungen zu wappnen: Zum Beispiel eine Liste vertrauenswürdiger Softwarequellen für Linux zu pflegen und im Gegenzug unverschlüsselte Update-Kanäle zu meiden oder auf eine effiziente Update-Prozedur zu achten mit möglichst automatisierten Security-Updates. Auch ihre deutschen Kollegen haben wichtige Sicherheitstipps für Linux-Systeme zusammengefasst [3].
25.09.2020/jm

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen