Linux Malware: Ein verkanntes und hochlukratives Business

Nächste PM

Jena, 20. Februar 2020 – Die Zeiten sind vorbei, in denen Linux als unangreifbar und uninteressant für Cyberkriminelle angesehen wurde. Ganz im Gegenteil: Linux-basierte Betriebssysteme sind ein überaus wertvolles Ziel. 96,5 Prozent der obersten eine Millionen Domains der Welt haben Server mit Linux als Betriebssystem im Einsatz (Quelle: W3Cook). Ein kompromittierter Webserver stellt für Angreifer ein hervorragendes Geschäftsmodell dar, weil die Erkennung einer Infektion häufig wegen fehlender Absicherung lange dauert. In dieser Zeit können persönliche Daten und Kontoinformationen gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Zudem kann der Server als Command-and-Control Instanz für das Hosten von Schadprogrammen sowie das Initiieren von Spam-Kampagnen genutzt werden. Die Möglichkeiten für Cyberkriminelle sind immens und hochprofitabel. Aus diesem Grund hat ESET in den letzten Jahren seine Forschung in diesem Bereich intensiviert, um einen besseren Blick auf die Bedrohungslage zu erhalten.

Über 8.000 Malware-Samples existieren für Linux, wie das Sicherheitsportal www.virusradar.com zeigt. Im Gegensatz zu Windows und MacOS, sind Linux-Distributionen für den Desktop-PC bei Privatanwendern wenig beliebt. Im Januar 2020 nutzten lediglich 1,9 Prozent der Anwender weltweit Linux auf ihrem Computer, rund 78 Prozent dagegen Windows und über 17 Prozent MacOS. Aus diesem Grund gibt es, im Gegensatz zu anderen den Betriebssystemen, für Linux zahlenmäßig nur wenig Schadprogramme. Für Cyberkriminelle lohnt sich der Aufwand schlicht nicht. Anders sieht es bei Servern aus, aber auch bei Geräten, wie Android-Smartphones, die auch auf Linux basieren.

Ein ungeschützter Server ist ein lukratives Ziel

Linux-Serverdistributionen bilden meist das Herzstück zahlreicher Rechenzentren. Ein Großteil aller Webseiten, einschließlich der Server von Google, Facebook oder Twitter, werden mit Linux betrieben. Aus diesem Blickwinkel überrascht es nicht, dass in den letzten Monaten immer wieder Meldungen über kompromittierte Linux-Server die Runde machten. Ungeschützt sind sie ein lukratives Ziel für Cyberkriminelle. Persönliche Daten und Kontoinformationen können gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Die Möglichkeiten für Angreifer sind immens und hochprofitabel.

Schwachstellen in Linux

Die Suche nach Schwachstellen in Linux fällt leicht. Vor mehr als einem Jahr haben ESET-Forscher eine Reihe von OpenSSH-Backdoors gefunden, mit denen Angreifer Server kapern wollten. Insgesamt haben die Forscher in diesem Fall 21 Linux-basierte Malware-Familien aufgespürt, darunter ein Dutzend bisher unbekannte Schädlinge. Auch aufgrund der Haltung vieler Administratoren, dass Linux sicher sei, konnte diese Kampagne über drei Jahre unentdeckt bleiben.

Linux-Server absichern

Letztlich reicht eine einzige Schwachstelle, um großen Schaden in Unternehmen anzurichten. Umso entscheidender ist es, eine Sicherheitslösung wie ESET File Security für Linux einzusetzen: Sie erkennt effektiv getarnte Mal- und Spyware und warnt vor verdächtigen Aktivitäten. Mit der komplett neu entwickelten Security-Software, jetzt in der Version 7.0, bietet ESET erweiterten Schutz für eingesetzte Linux-Server in Unternehmen.

ESET auf der RSA Konferenz 2020

Auf der diesjährigen RSA Konferenz vom 23. bis 27. Februar 2020 in San Francisco zeigen die ESET-Sicherheitsexperten ihre neuesten Forschungsergebnisse zu Linux. Marc-Etienne M.Léveillé, Senior Malware Forscher bei ESET, bietet auf der Konferenz einen Workshop zum Thema an.

Weitere Informationen zum Thema gibt es auf Welivesecurity: https://www.welivesecurity.com/deutsch/2020/02/20/linux-malware-sorgen/

Pressekontakt

Thorsten Urbanski
Head of Communication & PR DACH
+49 3641 3114 261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Christian Lueg
PR-Manager
+49 3641 3114 269
christian.lueg@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.