Lange Zeit galten Geräte mit dem Linux-Betriebssystem als relativ sicher. Denn Hacker griffen meist die deutlich verbreiteteren Betriebssysteme an, da sie hier eine wesentlich größere Zahl an Opfern erreichen konnten. Doch in den vergangenen Monaten scheint bei den Kriminellen ein Umdenken eingesetzt zu haben, denn die Zahl der Attacken auf Linux-basierte Systeme hat deutlich zugenommen. Das zeigt eine Analyse von Sicherheitsforschern von TrendMicro. Sie registrierten allein bei Ransomware einen Anstieg um 75 Prozent im vergangenen Jahr.

Das Interesse der Cyberkriminellen an Linux scheint also deutlich gestiegen zu sein. Allerdings hat auch die Attraktivität von Linux-Zielen zugenommen, denn immer mehr Unternehmen betreiben zumindest Teile ihrer IT-Infrastruktur inklusive Server mit Linux – auch in der Hoffnung, dadurch sicherer vor Cyberattacken zu sein als beispielsweise mit einem Windows-basierten System. Doch die vermeintliche höhere Sicherheit gehört offenbar der Vergangenheit an, weshalb Verantwortliche die Absicherung ihrer Linux-Systeme mit der gleichen Sorgfalt vornehmen sollten, wie sie es bei Windows-Geräten tun.

Als Beispiel nennt der Bericht LockBit, einen der aktuell berüchtigtsten Ransomware-Vertreter. Hier bieten die Hintermänner nun sogar eine eigene, speziell auf Linux zugeschnittene Variante an, die in Untergrundforen angepriesen und bereits bei Angriffen entdeckt wurde. LockBit ist eine Ransomware-as-a-Service-Malware und dafür bekannt, nach der Verschlüsselung der Daten nicht nur ein Lösegeld zu erpressen, sondern bei Nicht-Zahlung die Daten auch zu veröffentlichen. Die Version mit dem Namen Linux-ESXi Locker Version 1.0 kann sich möglicherweise noch weiter ausbreiten und noch mehr Server und Dateien verschlüsseln. Dadurch erhöht sich auch der Druck auf die Opfer, die geforderten Lösegelder zu zahlen. Weitere berüchtigte Malware, die nun auch Linux ins Visier nimmt, ist REvil und DarkSide.

Die Sicherheitsforscher vermuten, dass Ransomware auf Linux-Systemen schwieriger erkannt werde, da viele Betreiber sich in Sicherheit wähnten und wenig Erfahrung mit der Absicherung solcher Systeme hätten. Diese Fehleinschätzung könnte sich nun als fatal erweisen, wenn immer mehr Malware im Darknet auch für Linux verfügbar ist.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel