trend-micro_malware_linux.jpeg
Foto: Trend Micro
Linux-basierte Cloud-Systeme werden immer häufiger Ziel von Malware-Attacken.

IT-Sicherheit

14. September 2021

Malware-Angriffe auf Linux-basierte Cloud-Umgebungen

Eine Studie von Trend Micro gewährt einen Einblick, wie Linux-Betriebssysteme aufgrund der Cloud-Transformation stärker ins Visier von Malware geraten.

Die Studie analysiert die wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server in Cloud-Umgebungen angegriffen wurden. Im Jahr 2017 liefen bereits 90 % der Public-Cloud-Workloads auf Linux. Am häufigsten wird eine Linux-OS-basierte Virtualisierung genutzt, welche die Grundlage für Container bildet. Linux unterstützt Unternehmen bei der Nutzung Cloud-basierter Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

Ein Blick auf Shodan, einer Suchmaschine für das Internet of Things, zeigt beispielsweise bei Port 22, einem Port der üblicherweise für das Secure Shell Protocol (SSH) für Linux-basierte Maschinen verwendet wird, ein auffälliges Ergebnis: Fast 19 Mio. Geräte, die mit dem Internet verbunden sind, haben diesen Port offengelegt und können zur Zielscheibe eines Angriffs werden. Deutschland befindet sich, mit knapp 1,7 Mio. offener Ports, weltweit auf Rang zwei – nach den USA (knapp 6,8 Mio.).

Die Trend-Micro-Forscher identifizieren darin folgende Malware-Typen in Linux-Systemen

  • 25 % Coinminer – Die hohe Verbreitung von Minern für Kryptowährung ist in Anbetracht der großen Rechenleistung der Cloud keine Überraschung. Hochperformante Cloud-Umgebungen machen den Einsatz besonders attraktiv.
  • 20 % Webshells – Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeigt wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren.
  • 12 % Ransomware – Doppelpaymer stellt den größten Anteil an Ransomware dar, gefolgt von den Ransomware-Familien Ransomexx, Darkradiation und Darkside, die ebenfalls auf Linux-Betriebssysteme abzielen.
Trend_Micro_Schneider.jpeg

Studie zeigt Bedrohungen für 4G/5G-Campus-Netzwerke

Trend Micro hat eine Studie veröffentlicht, die neue Bedrohungen für 4G/5G-Campus-Netzwerke aufzeigt.
Artikel lesen

Linux-basierten Cloud-Workloads bei Unternehmen beliebt

Linux hat sich als Betriebssystem bei Unternehmen dauerhaft etabliert. Mit der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads werden jedoch auch cyberkriminelle Akteure diese zunehmend angreifen. Wie die Studie zeigt, gingen die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen aus, darunter 44 % von den Cent-OS-Versionen 7.4 bis 7.9. Darüber hinaus wurden in nur sechs Monaten 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt. Demnach nutzen Cyberkriminelle mit großer Wahrscheinlichkeit veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen aus.

Der vollständiger Linux Threat Report zu ersten Hälfte des Jahres 2021 „Linux Threats in the Cloud and Security Recommendations“ lässt sich hier aufrufen.