Cyberattacken: Zahl der Angriffe auf Linux steigt
Das Interesse der Cyberkriminellen an Linux scheint also deutlich gestiegen zu sein. Allerdings hat auch die Attraktivität von Linux-Zielen zugenommen, denn immer mehr Unternehmen betreiben zumindest Teile ihrer IT-Infrastruktur inklusive Server mit Linux – auch in der Hoffnung, dadurch sicherer vor Cyberattacken zu sein als beispielsweise mit einem Windows-basierten System. Doch die vermeintliche höhere Sicherheit gehört offenbar der Vergangenheit an, weshalb Verantwortliche die Absicherung ihrer Linux-Systeme mit der gleichen Sorgfalt vornehmen sollten, wie sie es bei Windows-Geräten tun.
Als Beispiel nennt der Bericht LockBit, einen der aktuell berüchtigtsten Ransomware-Vertreter. Hier bieten die Hintermänner nun sogar eine eigene, speziell auf Linux zugeschnittene Variante an, die in Untergrundforen angepriesen und bereits bei Angriffen entdeckt wurde. LockBit ist eine Ransomware-as-a-Service-Malware und dafür bekannt, nach der Verschlüsselung der Daten nicht nur ein Lösegeld zu erpressen, sondern bei Nicht-Zahlung die Daten auch zu veröffentlichen. Die Version mit dem Namen Linux-ESXi Locker Version 1.0 kann sich möglicherweise noch weiter ausbreiten und noch mehr Server und Dateien verschlüsseln. Dadurch erhöht sich auch der Druck auf die Opfer, die geforderten Lösegelder zu zahlen. Weitere berüchtigte Malware, die nun auch Linux ins Visier nimmt, ist REvil und DarkSide.
Die Sicherheitsforscher vermuten, dass Ransomware auf Linux-Systemen schwieriger erkannt werde, da viele Betreiber sich in Sicherheit wähnten und wenig Erfahrung mit der Absicherung solcher Systeme hätten. Diese Fehleinschätzung könnte sich nun als fatal erweisen, wenn immer mehr Malware im Darknet auch für Linux verfügbar ist.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de