Image
trend-micro_malware_linux.jpeg
Foto: Trend Micro
Linux-basierte Cloud-Systeme werden immer häufiger Ziel von Malware-Attacken.

IT-Sicherheit

Malware-Angriffe auf Linux-basierte Cloud-Umgebungen

Eine Studie von Trend Micro gewährt einen Einblick, wie Linux-Betriebssysteme aufgrund der Cloud-Transformation stärker ins Visier von Malware geraten.

Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server in Cloud-Umgebungen angegriffen wurden. Im Jahr 2017 liefen bereits 90 % der Public-Cloud-Workloads auf Linux. Am häufigsten wird eine Linux-OS-basierte Virtualisierung genutzt, welche die Grundlage für Container bildet. Linux unterstützt Unternehmen bei der Nutzung Cloud-basierter Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

Ein Blick auf Shodan, einer Suchmaschine für das Internet of Things, zeigt beispielsweise bei Port 22, einem Port der üblicherweise für das Secure Shell Protocol (SSH) für Linux-basierte Maschinen verwendet wird, ein auffälliges Ergebnis: Fast 19 Mio. Geräte, die mit dem Internet verbunden sind, haben diesen Port offengelegt und können zur Zielscheibe eines Angriffs werden. Deutschland befindet sich, mit knapp 1,7 Mio. offener Ports, weltweit auf Rang zwei – nach den USA (knapp 6,8 Mio.).

Die Trend-Micro-Forscher identifizieren darin folgende Malware-Typen in Linux-Systemen

  • 25 % Coinminer – Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung. Hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
  • 20 % Webshells – Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
  • 12 % Ransomware – Doppelpaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien Ransomexx, Darkradiation und Darkside, die ebenfalls auf Linux-Betriebssysteme abzielen.

Studie zeigt Bedrohungen für 4G/5G-Campus-Netzwerke

Trend Micro hat eine Studie veröffentlicht, die neue Bedrohungen für 4G/5G-Campus-Netzwerke aufzeigt.
Artikel lesen

Linux-basierten Cloud-Workloads bei Unternehmen beliebt

Linux hat sich als Betriebssystem bei Unternehmen dauerhaft etabliert. Mit der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads werden jedoch auch cyberkriminelle Akteure diese zunehmend angreifen. Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 % von den Cent-OS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Demnach nutzen Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen aus.

Der vollständiger Linux Threat Report zu ersten Hälfte des Jahres 2021 „Linux Threats in the Cloud and Security Recommendations“ lässt sich hier aufrufen.

Foto: Vivotek

Vivotek

Linux-basierter 16-Kanal-Rack-NVR

Vivotek hat einen Linux-basierten 16-Kanal-NVR vorgestellt, der sich in Racks einbauen lässt. Der NR8401 arbeitet unabhängig von einem PC und bietet Anwendern eine stabile Recording-Lösung mit einer breiten Palette an Netzwerkmanagement- und Systemfunktionen.

Foto: LSE

LSE

Linux-basierte Authentisierung für den Mittelstand

Die LSE Leading Security Experts GmbH, Anbieter von herstellerunabhängigen Anbindungstechnologien für Anmeldesicherheit und Identity Management, stellt mit der LinOTP A 150 eine Linux-basierte Appliance zur sicheren Zwei-Faktor-Authentisierung im Mittelstand vor.

Foto: Avanon

Risikomanagement für Kommunen

Alles im Griff

Der Gesetzgeber verlangt Kontrollsysteme – nicht nur in Unternehmen, sondern auch in öffentlichen Verwaltungen. Daher setzen Kommunen zunehmend auf ein professionelles Risikomanagement.

Foto: Securiton

Aktuelle Entwicklungen

Fernzugriff als Megatrend

Die Feuertrutz 2016 steht vor der Tür, und die Aussteller werden auch in diesem Jahr wieder neue Ideen und Lösungsansätze aus dem Hut zaubern. Markus Meer, Produktmanager für Brandmeldesysteme bei Securiton, gibt im Kurzinterview einen Ausblick auf aktuelle Trends und Neuerungen im anlagentechnischen Brandschutz.