- About Trend Micro
- Newsroom
- Pressemitteilungen
- 2023
- Trend Micro Report – Linux-Systeme immer häufiger im Visier von Cyberangriffen
Garching bei München, 05. September 2023 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht seinen Bericht zur Bedrohungslandschaft für Linux. Laut diesem stehen Linux-Betriebssysteme immer häufiger im Fokus von Malware-Attacken. Im ersten Halbjahr 2023 gab es einen 62-prozentigen Anstieg von Ransomware-Erkennungen im Vergleich zum Vorjahreszeitraum. Aber auch Kryptowährungs-Miner, Webshell-Angriffe und Rootkits nehmen zu. Der Hauptgrund dafür liegt in der wachsenden Beliebtheit des Betriebssystems. Häufigste Angriffsvektoren sind ungepatchte Software, Fehlkonfigurationen, unsicherer Code sowie Social Engineering.
Linux erfreut sich immer größerer Beliebtheit in der IT-Welt. Vor allem auf Web-Servern und in Rahmen von Embedded-Systemen greifen Unternehmen in der Regel zum Open-Source-Betriebssystem. So laufen etwa 81 Prozent aller Webseiten über Linux und 90 Prozent aller Public-Cloud-Workloads werden mit der Open-Source-Alternative betrieben. Apache, Nginx und viele Dienste auf Amazon Web Services (AWS) sind nur ein kleiner Auszug von populären Linux-basierten Systemen. In den letzten Jahren nahm dabei auch der Einsatz von Linux innerhalb besonders sicherheitskritischer Systeme zu, wie in Medizingeräten, autonomen Fahrzeuge oder der Raumfahrt.
Alte Sicherheitslücken und neue (KI-)Technologie führen zur Explosion von Malware-Infektionen
Vor allem im Ransomware-Bereich lässt sich dabei ein Anstieg von Cyberattacken feststellen: Im ersten Halbjahr 2023 erkannte Trend Micro etwa 90.000 Ransomware-Angriffe auf Endpunkte aller Betriebssysteme. Im Vergleich zum selben Zeitraum im Vorjahr nahm die Anzahl der von Ransomware betroffenen Linux-Systeme dabei um 62 Prozent zu.
Ganze 14 neue Ransomware-Familien sind seit 2023 im Umlauf. Weit verbreitet sind zudem das bereits ältere Trojaner-Tool Nemucod mit seinen Derivaten, das 2022 beinahe 15 Prozent aller Ransomware-Angriffe befeuerte. Der Fakt, dass Ransomware-Gruppen trotz stetig neuer Entwicklungen auch mit älteren Schadsoftware-Tools immer noch regelmäßig Erfolge erzielen, ist laut den Sicherheitsexperten von Trend Micro darauf zurückzuführen, dass in den Linux-Systemen der Unternehmen noch viele ältere, bereits weithin bekannte Sicherheitslücken klaffen, die bis heute ungepatcht bleiben.
Die Zunahme von Ransomware lässt sich zudem mit dem Einsatz neuer Technologien wie generativer KI und anderer Tools erklären. So nutzte die neue Gruppierung Mimic im Frühjahr eine Lücke im Suchwerkzeug Everything, um zu bestimmen, welche Dateien verschlüsselt werden sollten. Zudem wächst auch das Ausmaß der Kollaboration zwischen den verschiedenen Ransomware-Gruppen wie Conti, TargetCompany und BlueSky, was zu geringeren Kosten und höherer Operationseffizienz führt.
Die weitere Bedrohungslage in der Linux-IT-Landschaft
Doch nicht nur Ransomware stellt eine Bedrohung für Linux-Systeme dar. Skriptangriffe über Webshell machten laut Trend Micro im Jahr 2022 fast die Hälfte (49,6 Prozent) aller Angriffe aus. Danach kommen Trojaner mit 29,4 Prozent. Attacken über spezielle Backdoors machen einen Anteil von circa 12 Prozent und Kryptowährungs-Miner immerhin noch 4,2 Prozent aus. Phishing-Angriffe wurden mit etwas weniger als 2 Prozent eher selten gemeldet.
Die bei weitem am häufigsten ausgenützte Sicherheitslücke 2022 war CVE-2021-44228 in Apache Log4j – besser bekannt als „Log4Shell“. Danach kommen CVE-2017-12611 (19,5 Prozent) und CVE-2018-11776 (19.4 Prozent) – bei beiden letztgenannten handelt es sich um Anfälligkeiten in Apache Struts.
Rund ein Viertel aller Angriffe insgesamt (24,4 Prozent) zielte auf Wordpress. 14,6 Prozent waren auf Joomla ausgerichtet und 12,6 Prozent auf Apache Struts. Apache Log4j bekam 8,4 Prozent aller festgestellten Attacken ab und das Shopsystem Magento immerhin noch beinahe 6 Prozent.
Im Gegensatz zu Windows-Attacken sind Angriffe auf Linux-Systeme überwiegend web-basiert. Ganze 97 Prozent aller festgestellten Attacken verwendeten web-basierte Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF). Wenn Unternehmen ihre Linux-Systeme schützen wollen, sollten sie deshalb immer die neuesten Sicherheitsupdates aufspielen, keine veraltete Software oder Plugins benutzen, ihre Systemkonfigurationen bezüglich Credentials und Ports überprüfen und ihre Mitarbeiter gegen Phising- und Social-Engineering-Angriffe schulen. Immerhin laufen viele erfolgreiche Angriffe über bereits altbekannte Sicherheitslücken und Exploits. Wer auf solche Best Practices achtet, kann dementsprechend die Open-Source-Vorteile von Linux nutzen, ohne Angst vor Angriffen aus dem Web haben zu müssen.
„Die Sicherheit von Linux-Systemen wird zunehmend wichtiger. Der Open-Source-Aspekt bietet auch unter Security-Gesichtspunkten viele Vorteile, aber er befreit nicht davor, sicherheitsrelevante Aktualisierungen durchzuführen. Die große Zahl alter Lücken zeigt, dass viele hier Nachholbedarf haben. Unternehmen, die Linux verwenden, sollten dem Mythos des „virenfreien“ Betriebssystems nicht aufsitzen und stattdessen ihre Sicherheitsstrategien schleunigst überdenken. Denn je größer die Beliebtheit, desto lohnender werden Linux-Systeme als Angriffsziele für Cyberkriminelle“, mahnt deshalb Richard Werner, Business Consultant bei Trend Micro.
Weitere Informationen:
Den vollständigen The Linux Threat Landscape Report finden Sie in englischer Sprache hier:
https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/the-linux-threat-landscape-report
Den Trend Micro Sicherheitsbericht zur Jahresmitte 2023 finden Sie in englischer Sprache hier:
https://www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/stepping-ahead-of-risk-trend-micro-2023-midyear-cybersecurity-threat-report
Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Expertise in IT-Sicherheit und Künstlicher Intelligenz, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere KI-gestützte Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.
Trend Micros Plattform ist führend in Cloud- und Enterprise-Cybersecurity und bietet fortschrittliche Verteidigungstechnologien für Umgebungen wie AWS, Microsoft und Google. Zentrale Sichtbarkeit ermöglicht es Unternehmen, Angriffe schneller zu erkennen und besser darauf zu reagieren.
Mit 7.000 Mitarbeitern in 70 Ländern ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. https://www.trendmicro.com/de_de/business.html
Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net
Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com