Hersteller warnt vor falschem Sicherheitsbewusstsein: Linux-Systeme im Visier von Hackern

Auch das vermeintlich sichere Betriebssystem Linux ist nicht sicher vor Cyberangriffen. Das haben die Attacken auf unterschiedliche Linux-Distributionen gezeigt.

Auch Linux-Systeme geraten vermehrt ins Visier von Cyberkriminellen (Foto: © Gajus - Fotolia.com).

Ebenso wie Apple-Nutzer müssen sich nun auch Linux-Anhänger vermehrt um die Sicherheit ihrer Computer sorgen, wie diverse Attacken aus dem vergangenen Jahr zeigen. Das Sicherheitsunternehmen Panda Security warnt deshalb Linux-Nutzer dringend davor, sich in trügerischer Sicherheit zu wiegen.

Bislang galten offene Betriebssysteme, beispielsweise offene Linux-Distributionen, eigentlich als eine gute Wahl für Unternehmen. Im Gegensatz zu Windows ist die Installation von Linux-Systemen meist kostenfrei. Ein weiterer Vorteil war bisher ihre Sicherheit. Während jeden Tag viele Tausende neuer Viren und Trojaner Windows-Systeme angreifen, war Linux für Cyberkriminelle in der Vergangenheit kaum interessant. Denn zum einen gibt es schlicht zu wenige Linux-Installationen, um hier das ganz große Geld mit Malware zu machen. Zum anderen hat Linux den Vorteil, dass es nicht nur ein Linux-System gibt: Ein Schädling, der Linux Mint befallen kann, funktioniert nicht automatisch unter Ubuntu oder Debian. Doch trotz seiner Stärken ist Linux nicht immun, mahnt das Sicherheitsunternehmen.

Eine der Malware-Bedrohungen ist Turla, eine Schadsoftware, die auch als Epic Snake oder Uroburos bekannt ist. Sie hat bereits seit Jahren Windows-Computer auf der ganzen Welt infiziert. Vor kurzem wurde nun eine Version dieses Trojaners entdeckt, die Linux angreift. Turla nutzt eine Hintertür, um Cyberkriminellen Zugriff auf den Computer zu gewähren, ohne auf Root-Rechte angewiesen zu sein. Das hat zur Folge, dass die Beschränkungen umgangen werden, die das Betriebssystem normalen Usern (ohne Root-Rechte) auferlegt. Da die Malware vor allem zum Zwecke der Wirtschaftsspionage oder Überwachung eingesetzt wird, attackiert sie vor Unternehmen.

Eine weitere Sicherheitslücke in Linux-Systemen ist Shellshock. Wenn sich ein Linux-Gerät mit einem ungesicherten WiFi-Netzwerk verbindet, ermöglicht dieses Sicherheitsleck einem Trojaner, problemlos in das Gerät zu gelangen. Durch bereits veröffentlichten Patche ist dieses Leck jedoch inzwischen geschlossen worden.

Nicht nur Sicherheitslücken und Malware bereiten Linux-Anwendern Sorgen, berichtet Panda Security. So ist es mitunter schwierig, zeitnah Sicherheitspatches von den Entwicklern bereitgestellt zu bekommen. Während der Zugriff auf Modifikationen an Suchmaschinen und anderen wichtigen Programmen garantiert ist, trifft das nicht zwangsläufig für andere Komponenten zu. Ein Beispiel dafür ist Owncloud, eine Anwendung zum Online-Speichern von Dateien im offenen Format (eine Alternative zum Filehosting-Dienst Dropbox). Als Owncloud unter der beliebten Linux-Distribution Ubuntu installiert wurde, führte es keinerlei Sicherheits-Updates aus. Der Entwickler hatte aufgehört, an dem Tool zu arbeiten. Der Sicherheitshersteller rät daher auch Linux-Nutzern die Basis-Schutzmaßnahmen mit guten Antivirenlösungen von IT-Security-Spezialisten ergänzen.

Kommentare (5) Alle Kommentare

Antwort von otto , 11:08 Uhr

nochmal:

Interessanter Beitrag auf Wikipedia LOL

Die taz berichtete in der Ausgabe vom 8. März 2012, dass die Firma Panda Security am Abend des 6. März 2012 Opfer einer Distributed-Denial-of-Service-Attacke der Hackergruppe Anonymous wurde. Fachdienste der USA meldeten, dass der Chef der Panda-Forschungsabteilung, Luis Corrons, auf dem Blog der Firma die Festnahme des Anonymous-Hackers "Sabu" für "wirklich gute Neuigkeiten" hielt. Dies veranlasste die Aktivisten, die Angriffe zu starten. Am 8. März 2012 war die Seite der Sicherheitsfirma teilweise nicht mehr aufrufbar.[5]

Mehrere Panda-Virenschutz-Produkte legten durch fehlerhafte Virensignatur-Updates am 11. März 2015 massenweise Windows-Rechner lahm.[6]

Lesson learned: Wenn man Antivirensoftware benutzt, braucht man/frau keine Viren mehr gg

Antwort von otto , 10:59 Uhr

Tja es hat keiner behauptet, dass Linux nicht Opfer von Angriffen, welche auch immer, sein kann. Mal ehrlich, Hersteller von Snakeoil leben davon, dass die User Angst haben um ihre Produkte zu verkaufen zu können.

wiki.uberspace.de/faq#anti-viren-loesungen dem ist nix hinzuzufügen.

otto

Antwort von Thomas , 15:02 Uhr

Besonders auffällig ist dass das Unternehmen "Panda Security" welches hier vor Schädlingen warnt und empfielt ein Antivirenprogramm zu nutzen selbst Kostenpflichtige Antivirensoftware anbietet.

Mal ehrlich, sowas braucht niemand und ein zusätzliches Programm das immer im Hintergrund aktiv ist bietet wieder ein erhöhtes Sicherheitsrisiko.