Malware-Angriffe auf Linux-basierte Cloud-Umgebungen

Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server in Cloud-Umgebungen angegriffen wurden. Im Jahr 2017 liefen bereits 90 % der Public-Cloud-Workloads auf Linux. Am häufigsten wird eine Linux-OS-basierte Virtualisierung genutzt, welche die Grundlage für Container bildet. Linux unterstützt Unternehmen bei der Nutzung Cloud-basierter Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

Ein Blick auf Shodan, einer Suchmaschine für das Internet of Things, zeigt beispielsweise bei Port 22, einem Port der üblicherweise für das Secure Shell Protocol (SSH) für Linux-basierte Maschinen verwendet wird, ein auffälliges Ergebnis: Fast 19 Mio. Geräte, die mit dem Internet verbunden sind, haben diesen Port offengelegt und können zur Zielscheibe eines Angriffs werden. Deutschland befindet sich, mit knapp 1,7 Mio. offener Ports, weltweit auf Rang zwei – nach den USA (knapp 6,8 Mio.).

Linux hat sich als Betriebssystem bei Unternehmen dauerhaft etabliert. Mit der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads werden jedoch auch cyberkriminelle Akteure diese zunehmend angreifen. Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 % von den Cent-OS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Demnach nutzen Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen aus.

Der vollständiger Linux Threat Report zu ersten Hälfte des Jahres 2021 „Linux Threats in the Cloud and Security Recommendations“ lässt sich hier aufrufen.