Linux Malware: Ein verkanntes und hochlukratives Business

Jena/San Francisco (pts023/20.02.2020/14:15) – Die Zeiten sind vorbei, in denen Linux als unangreifbar und uninteressant für Cyberkriminelle angesehen wurde. Ganz im Gegenteil: Linux-basierte Betriebssysteme sind ein überaus wertvolles Ziel. 96,5 Prozent der obersten eine Millionen Domains der Welt haben Server mit Linux als Betriebssystem im Einsatz (Quelle: W3Cook). Ein kompromittierter Webserver stellt für Angreifer ein hervorragendes Geschäftsmodell dar, weil die Erkennung einer Infektion häufig wegen fehlender Absicherung lange dauert.

In dieser Zeit können persönliche Daten und Kontoinformationen gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Zudem kann der Server als Command-and-Control Instanz für das Hosten von Schadprogrammen sowie das Initiieren von Spam-Kampagnen genutzt werden. Die Möglichkeiten für Cyberkriminelle sind immens und hochprofitabel. Aus diesem Grund hat ESET in den letzten Jahren seine Forschung in diesem Bereich intensiviert, um einen besseren Blick auf die Bedrohungslage zu erhalten.

Über 8.000 Malware-Samples existieren für Linux, wie das Sicherheitsportal http://www.virusradar.com zeigt. Im Gegensatz zu Windows und MacOS, sind Linux-Distributionen für den Desktop-PC bei Privatanwendern wenig beliebt. Im Januar 2020 nutzten lediglich 1,9 Prozent der Anwender weltweit Linux auf ihrem Computer, rund 78 Prozent dagegen Windows und über 17 Prozent MacOS. Aus diesem Grund gibt es, im Gegensatz zu anderen den Betriebssystemen, für Linux zahlenmäßig nur wenig Schadprogramme. Für Cyberkriminelle lohnt sich der Aufwand schlicht nicht. Anders sieht es bei Servern aus, aber auch bei Geräten, wie Android-Smartphones, die auch auf Linux basieren.

Ein ungeschützter Server ist ein lukratives Ziel

Linux-Serverdistributionen bilden meist das Herzstück zahlreicher Rechenzentren. Ein Großteil aller Webseiten, einschließlich der Server von Google, Facebook oder Twitter, werden mit Linux betrieben. Aus diesem Blickwinkel überrascht es nicht, dass in den letzten Monaten immer wieder Meldungen über kompromittierte Linux-Server die Runde machten. Ungeschützt sind sie ein lukratives Ziel für Cyberkriminelle. Persönliche Daten und Kontoinformationen können gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Die Möglichkeiten für Angreifer sind immens und hochprofitabel.

Schwachstellen in Linux

Die Suche nach Schwachstellen in Linux fällt leicht. Vor mehr als einem Jahr haben ESET-Forscher eine Reihe von OpenSSH-Backdoors gefunden, mit denen Angreifer Server kapern wollten. Insgesamt haben die Forscher in diesem Fall 21 Linux-basierte Malware-Familien aufgespürt, darunter ein Dutzend bisher unbekannte Schädlinge. Auch aufgrund der Haltung vieler Administratoren, dass Linux sicher sei, konnte diese Kampagne über drei Jahre unentdeckt bleiben.

Linux-Server absichern

Letztlich reicht eine einzige Schwachstelle, um großen Schaden in Unternehmen anzurichten. Umso entscheidender ist es, eine Sicherheitslösung wie ESET File Security für Linux einzusetzen: Sie erkennt effektiv getarnte Mal- und Spyware und warnt vor verdächtigen Aktivitäten. Mit der komplett neu entwickelten Security-Software, jetzt in der Version 7.0, bietet ESET erweiterten Schutz für eingesetzte Linux-Server in Unternehmen.

ESET auf der RSA Konferenz 2020

Auf der diesjährigen RSA Konferenz vom 23. bis 27. Februar 2020 in San Francisco zeigen die ESET-Sicherheitsexperten ihre neuesten Forschungsergebnisse zu Linux. Marc-Etienne M.Léveillé, Senior Malware Forscher bei ESET, bietet auf der Konferenz einen Workshop zum Thema an.

Weitere Informationen zum Thema gibt es auf Welivesecurity: https://www.welivesecurity.com/deutsch/2020/02/20/linux-malware-sorgen/

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Christian Lueg Tel.: +49 3641 3114 269 E-Mail: christian.lueg@eset.de Website: www.eset.com/de