2534157

Sicherheitsexperten warnen: Linux wird immer öfter Ziel von Hackerangriffen

16.09.2020 | 11:09 Uhr | Hans-Christian Dirscherl

Linux gerät laut Sicherheitsexperten in den Fokus von Angreifern. Gründe und Schutz-Maßnahmen.

Die russischen Sicherheits-Experten von Kaspersky warnen davor, dass die bisher recht sicheren Linuxsysteme immer mehr in den Fokus von Hackern geraten. Anders als bei Windows stehen bei Linux aber nicht so sehr die Rechner von Privatanwendern im Visier der Angreifer, sondern - wie auch schon in der Vergangenheit - Server und zunehmend auch Workstations mit Linux-Installationen.

Leser-Angebot: Legale Windows 10 Pro-Lizenz für nur 39,99 Euro

Kaspersky spricht in diesem Zusammenhang von „Advanced persistent threats (APTs)“, die sich gegen die Linuxsysteme richten würden. Für diesen sinistren Zweck würde es immer mehr Malware-Tools geben. Kaspersky spricht von „Webshells, Backdoors und Rootkits“, die speziell für Linux angepasst werden würden.

Als konkretes Beispiel nennen die russischen Sicherheitsexperten eine aktualisierte Version des „Penguin_x64 Linux Backdoor“, der von der russischen Hackergruppe Turla entwickelt wurde. Die koreanische Hackergruppe Lazarus wiederum baute ebenfalls ihr Malwarearsenal gegen Linux aus mit diversen Tools, die besonders für Spionage-Attacken und Angriffe auf Finanztools verwendet werden.

Yury Namestnikov, Kasperskys Head of Global Research and Analysis Team (GReAT) in Russland, erklärt das wachsende Interesse der Hacker am Linuxbetriebssystem damit, dass IT-Abteilungen und IT-Sicherheitsabteilungen zunehmend Linux nutzen würden, weil dieses grundsätzlich sicherer vor Malware sei. Auf diesen Trend würden die Malware-Programmierer nun reagieren und besonders ausgeklügelte Tools für Angriffe entwickeln.

Kaspersky hat diese Sicherheitstipps für professionelle Nutzer von Linux:

  • IT-Abteilungen sollten deshalb nie Binärdateien und Skripte, die von unsicheren Quellen stammen, auf Linux-Rechnern ausführen. 

  • Sicherheits-Updates für Linux sollten immer zeitnah installiert werden.

  • Die Firewall sollte immer korrekt eingerichtet sein und alle nicht benötigten Ports sperren. 

  • Alle Netzwerkaktivitäten sollen in Logdateien gespeichert werden und ein Intrusion-Detection-System sollte verwendet werden.

  • 2Faktor-Authentifizierung für möglichst alle Anmeldevorgänge verwenden

  • Nutzen Sie Festplattenverschlüsselung

  • Regelmäßig Penetrationtests durchführen

  • Eine professionelle Sicherheitslösung für Linuxsystem verwenden

PC-WELT Marktplatz

2534157