Analyse von Trend Micro

Darum nehmen Cyberangriffe auf Linux-Systeme zu

Uhr
von René Jaun und jor

Linux-Systeme stehen immer häufiger im Fokus von Malware-Attacken. Als Hauptgrund für die Zunahme nennt Trend Micro die wachsende Beliebtheit solcher Systeme. Häufigste Angriffsvektoren sind ungepatchte Software, Fehlkonfigurationen, unsicherer Code sowie Social Engineering.

(Source: Ian Parker / Unsplash.com)
(Source: Ian Parker / Unsplash.com)

Cyberkriminelle greifen immer häufiger Linux-basierte IT-Systeme an. Dies geht aus einer Analyse des Cybersecurity-Anbieters Trend Micro hervor. Das Unternehmen beobachtete im 1. Halbjahr 2023 eine Zunahme an Ransomwareangriffen auf Linux-basierte Betriebsysteme, und zwar um 62 Prozent im Vergleich zum Vorjahreszeitraum.

Hauptgrund für diese Zunahme dürfte die wachsende Beliebtheit von Linux in der IT-Welt sein, schätzen die Analysten. Vor allem auf Web-Servern und in Rahmen von Embedded-Systemen greifen Unternehmen in der Regel zum Open-Source-Betriebssystem, wie es in der Mitteilung heisst. In den vergangenen Jahren habe auch der Einsatz von Linux innerhalb besonders sicherheitskritischer Systeme zugenommen, namentlich in Medizingeräten, autonomen Fahrzeugen oder der Raumfahrt.

Seit Anfang des Jahres 2023 seien 14 neue Ransomware-Familien im Umlauf, schreibt Trend Micro. Doch auch das bereits ältere Malware-Tool Nemucod sei weit verbreitet. Der Fakt, dass Ransomware-Gruppen trotz stetig neuer Entwicklungen auch mit älteren Schadsoftware-Tools immer noch regelmässig Erfolge erzielen, ist laut Trend Micro darauf zurückzuführen, dass in den Linux-Systemen der Unternehmen noch viele ältere, bereits weithin bekannte Sicherheitslücken klaffen, die bis heute ungepatcht bleiben.

Angriffe überwiegend webbasiert

Doch nicht nur Ransomware stellt eine Bedrohung für Linux-Systeme dar. Skriptangriffe über Webshell machten laut Trend Micro im Jahr 2022 fast die Hälfte (49,6 Prozent) aller Angriffe aus. Danach kommen Trojaner mit 29,4 Prozent. Attacken über spezielle Backdoors machen einen Anteil von circa 12 Prozent und Kryptowährungs-Miner immerhin noch 4,2 Prozent aus. Phishing-Angriffe wurden mit etwas weniger als 2 Prozent eher selten gemeldet. 

Im Gegensatz zu Windows-Attacken sind Angriffe auf Linux-Systeme überwiegend webbasiert. Ganze 97 Prozent aller festgestellten Attacken verwendeten webbasierte Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF).

Wenn Unternehmen ihre Linux-Systeme schützen wollen, sollten sie deshalb immer die aktuellsten Sicherheitsupdates einspielen, keine veraltete Software oder Plugins benutzen, ihre Systemkonfigurationen bezüglich Credentials und Ports überprüfen und ihre Mitarbeitenden für Phishing- und weitere Social-Engineering-Angriffe sensibilisieren, rät Trend Micro.

Auch das Nationale Zentrum für Cybersicherheit (NMCSC) warnte unlängst vor Angriffen auf Linux-Systemen. Hier lesen Sie, wie Cyberkriminelle mit gehackten Systemen Kasse machen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
wAebkns2