Verschlüsselung & Datensicherheit

Explosive Mischung: altbekannte Sicherheitslücken und neue (KI-)Technologie bescheren Cyber-Kriminellen hohe Erfolgsraten bei Linux-Malware-Infektionen

Ein Betriebssystem, das manche schon abgeschrieben hatten, erfreut sich immer größerer Beliebtheit in der IT-Welt: Linux. Insbesondere wenn es um Applikationen geht, die auf Web-Servern oder im Rahmen von Embedded-Systemen laufen sollen, greifen Unternehmen immer öfter zur Open-Source-Alternative Linux.

Ein Betriebssystem, das manche schon abgeschrieben hatten, erfreut sich immer größerer Beliebtheit in der IT-Welt: Linux. Insbesondere wenn es um Applikationen geht, die auf Web-Servern oder im Rahmen von Embedded-Systemen laufen sollen, greifen Unternehmen immer öfter zur Open-Source-Alternative Linux. Nginx, der Open-Source-Webserver, der auch als Reverse-Proxy, HTTP-Cache und Load Balancer genutzt wird, oder der threadbasierte plattformübergreifende Apache sowie viele unter AWS (Amazon Web Services) erhältliche Dienste sind nur die bekanntesten der meistgenutzten Linux-basierten Systeme. So laufen rund 80 Prozent aller Webseiten über Linux und 90 Prozent aller Public-Cloud-Workloads werden mit der Open-Source-Alternative betrieben. In den letzten Jahren hat auch der Einsatz von Linux innerhalb besonders sicherheitskritischer Systeme zugenommen, so etwa bei Medizingeräten, autonomen Fahrzeugen oder in der Raumfahrt. Das ruft selbstverständlich kriminelle Hacker auf den Plan, die gezielt nach Sicherheitslücken suchen. „Unternehmen, die Linux verwenden,“ warnt deshalb Richard Werner vom japanischen Anbieter von Plattformlösungen für Cloud-Sicherheit, XDR und Cybersicherheit Trend Micro, „sollten dem Mythos des virenfreien Betriebssystems nicht aufsitzen und stattdessen ihre Sicherheitsstrategien schleunigst überdenken. Denn je größer die Beliebtheit, desto lohnender werden Linux-Systeme als Angriffsziele für Cyberkriminelle.“

Das Verwenden neuer KI-Technologie durch Cyber-Crime-Gruppierungen hat in den letzten Monaten weltweit zu einer Explosion von Malware-Infektionen geführt. Exponentiell gestiegen ist dabei auch der Anteil der Cyber-Attacken, die sich im Ransomware-Bereich abspielen. So bestätigte etwa der Cyber-Sicherheitsanbieter Trend Micro, dass seine Sicherheitsteams im ersten Halbjahr 2023 bereits rund 90.000 Ransomware-Angriffe auf Endpunkte aller Betriebssysteme aufgedeckt haben. Laut Trend Micro habe dabei die Anzahl der von Ransomware betroffenen Linux-Systeme im Vergleich zum selben Zeitraum im Vorjahr um satte 62 Prozent zugenommen. Doch nicht nur Ransomware stellt eine Bedrohung für die Open-Source-Alternative dar. Skriptangriffe über Webshell machten laut Trend Micro im Jahr 2022 fast die Hälfte aller Angriffe auf Linux-Systeme aus. Dahinter rangierten Trojaner mit knapp 30 Prozent. Attacken über spezielle Backdoors machten einen Anteil von circa 12 Prozent und auf Kryptowährungen abzielende Miner immerhin noch rund 4 Prozent aus.

Sicherheitsexperten mahnen dabei, dass Cyber-Crime-Gruppierungen teils noch immer erfolgreiche Ransomware-Kampagnen platzieren können, die mit älteren Schadsoftware-Tools arbeiten, da Unternehmen viele ältere, bereits weithin bekannte Sicherheitslücken in ihren Linux-Systemen bis heute ungepatcht lassen. Bei den regelmäßigen Erfolgen, die Cyber-Kriminelle mit Ransomware erzielen, ist nicht davon auszugehen, dass das Bedrohungspotential in diesem Bereich nachlassen wird. Ganze 14 neue Ransomware-Familien sind im Jahr 2023 schon in Umlauf gesetzt worden, doch weit verbreitet sind auch noch immer ältere Trojaner-Tool-Varianten, so beruhten im vergangenen Jahr beinahe 15 Prozent aller Ransomware-Angriffe etwa auf Nemucod und Nemucod-Ablegern. Mit dem Einsatz neuer Technologien wie generativer KI und anderer Tools wird die Zunahme von Ransomware-Angriffen noch weiter steigen, schätzen Experten. So nutzte die neue Cyber-Crime-Gruppierung Mimic vor einigen Wochen eine Lücke im Suchwerkzeug Everything, um zu bestimmen, welche Dateien für eine erfolgversprechende Attacke verschlüsselt werden sollten.

Im Gegensatz zu Windows-Attacken, darauf weisen verschiedene Experten einhellig hin, sind Angriffe auf Linux-Systeme überwiegend web-basiert. So verwendeten 97 Prozent aller beim Sicherheitsanbieter Trend Micro festgestellten Attacken web-basierte Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF). Da Experten weltweit beobachten, dass viele erfolgreiche Angriffe nach wie vor über bereits altbekannte Sicherheitslücken

und Exploits laufen, sollten Unternehmen, um ihre Linux-Systeme zu schützen, dringend ihre Systemkonfigurationen bezüglich Credentials und Ports überprüfen und Best-Practice-Routinen implementieren, damit immer die neuesten Sicherheitsupdates aufgespielt und veraltete Software oder Plugins ersetzt werden. „Die Sicherheit von Linux-Systemen wird zunehmend wichtiger,“ kommentiert etwa Trend-Micro-Experte Richard Werner die Entwicklung. „Der Open-Source-Aspekt bietet auch unter Security-Gesichtspunkten viele Vorteile, aber er befreit nicht davon, sicherheitsrelevante Aktualisierungen durchzuführen. Die große Zahl alter Lücken zeigt, dass viele hier Nachholbedarf haben.“

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben