Trend Micro Report
Linux-Systeme häufiger im Visier von Cyberangriffen
Fortsetzung des Artikels von Teil 1
Die weitere Bedrohungslage in der Linux-IT-Landschaft
Doch nicht nur Ransomware stellt eine Bedrohung für Linux-Systeme dar. Skriptangriffe über Webshell machten laut Trend Micro im Jahr 2022 fast die Hälfte (49,6 Prozent) aller Angriffe aus. Danach kommen Trojaner mit 29,4 Prozent. Attacken über spezielle Backdoors machen einen Anteil von rund zwölf Prozent und Kryptowährungs-Miner immerhin noch 4,2 Prozent aus. Phishing-Angriffe wurden mit etwas weniger als zwei Prozent eher selten gemeldet.
Die bei weitem am häufigsten ausgenützte Sicherheitslücke 2022 war CVE-2021-44228 in Apache Log4j – besser bekannt als „Log4Shell“. Danach kommen CVE-2017-12611 (19,5 Prozent) und CVE-2018-11776 (19.4 Prozent) – bei beiden letztgenannten handelt es sich um Anfälligkeiten in Apache Struts.
Rund ein Viertel aller Angriffe insgesamt (24,4 Prozent) zielte auf Wordpress. 14,6 Prozent waren auf Joomla ausgerichtet und 12,6 Prozent auf Apache Struts. Apache Log4j bekam 8,4 Prozent aller festgestellten Attacken ab und das Shopsystem Magento immerhin noch beinahe sechs Prozent.
Im Gegensatz zu Windows-Attacken sind Angriffe auf Linux-Systeme überwiegend web-basierend. Ganze 97 Prozent aller festgestellten Attacken verwendeten Web-Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF). Wenn Unternehmen ihre Linux-Systeme schützen wollen, sollten sie deshalb stets die neuesten Sicherheits-Updates aufspielen, keine veraltete Software oder Plugins benutzen, ihre Systemkonfigurationen bezüglich Credentials und Ports überprüfen und ihre Mitarbeiter gegen Phising- und Social-Engineering-Angriffe schulen. Immerhin laufen viele erfolgreiche Angriffe über bereits altbekannte Sicherheitslücken und Exploits. Wer auf solche Best Practices achtet, kann dementsprechend die Open-Source-Vorteile von Linux nutzen, ohne Angst vor Angriffen aus dem Web haben zu müssen.
„Die Sicherheit von Linux-Systemen wird zunehmend wichtiger. Der Open-Source-Aspekt bietet auch unter Security-Gesichtspunkten viele Vorteile, aber er befreit nicht davor, sicherheitsrelevante Aktualisierungen durchzuführen. Die große Zahl alter Lücken zeigt, dass viele hier Nachholbedarf haben. Unternehmen, die Linux verwenden, sollten dem Mythos des virenfreien Betriebssystems nicht aufsitzen und stattdessen ihre Sicherheitsstrategien schleunigst überdenken. Denn je größer die Beliebtheit, desto lohnender werden Linux-Systeme als Angriffsziele für Cyberkriminelle“, mahnte deshalb Richard Werner, Business Consultant bei Trend Micro und regelmäßiger Autor des Security Awareness Newsletters. Leserinnen und Leser können ihn kostenlos hier abonnieren: https://newsletter.weka-fachmedien.de/newsletter-subscription-page.html?category=3&brand=connect-professional.
- Linux-Systeme häufiger im Visier von Cyberangriffen
- Die weitere Bedrohungslage in der Linux-IT-Landschaft
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
