Hersteller warnt vor falschem Sicherheitsbewusstsein
Linux-Systeme im Visier von Hackern
Auch das vermeintlich sichere Betriebssystem Linux ist nicht sicher vor Cyberangriffen. Das haben die Attacken auf unterschiedliche Linux-Distributionen gezeigt.
Ebenso wie Apple-Nutzer müssen sich nun auch Linux-Anhänger vermehrt um die Sicherheit ihrer Computer sorgen, wie diverse Attacken aus dem vergangenen Jahr zeigen. Das Sicherheitsunternehmen Panda Security warnt deshalb Linux-Nutzer dringend davor, sich in trügerischer Sicherheit zu wiegen.
Bislang galten offene Betriebssysteme, beispielsweise offene Linux-Distributionen, eigentlich als eine gute Wahl für Unternehmen. Im Gegensatz zu Windows ist die Installation von Linux-Systemen meist kostenfrei. Ein weiterer Vorteil war bisher ihre Sicherheit. Während jeden Tag viele Tausende neuer Viren und Trojaner Windows-Systeme angreifen, war Linux für Cyberkriminelle in der Vergangenheit kaum interessant. Denn zum einen gibt es schlicht zu wenige Linux-Installationen, um hier das ganz große Geld mit Malware zu machen. Zum anderen hat Linux den Vorteil, dass es nicht nur ein Linux-System gibt: Ein Schädling, der Linux Mint befallen kann, funktioniert nicht automatisch unter Ubuntu oder Debian. Doch trotz seiner Stärken ist Linux nicht immun, mahnt das Sicherheitsunternehmen.
Eine der Malware-Bedrohungen ist Turla, eine Schadsoftware, die auch als Epic Snake oder Uroburos bekannt ist. Sie hat bereits seit Jahren Windows-Computer auf der ganzen Welt infiziert. Vor kurzem wurde nun eine Version dieses Trojaners entdeckt, die Linux angreift. Turla nutzt eine Hintertür, um Cyberkriminellen Zugriff auf den Computer zu gewähren, ohne auf Root-Rechte angewiesen zu sein. Das hat zur Folge, dass die Beschränkungen umgangen werden, die das Betriebssystem normalen Usern (ohne Root-Rechte) auferlegt. Da die Malware vor allem zum Zwecke der Wirtschaftsspionage oder Überwachung eingesetzt wird, attackiert sie vor Unternehmen.
Eine weitere Sicherheitslücke in Linux-Systemen ist Shellshock. Wenn sich ein Linux-Gerät mit einem ungesicherten WiFi-Netzwerk verbindet, ermöglicht dieses Sicherheitsleck einem Trojaner, problemlos in das Gerät zu gelangen. Durch bereits veröffentlichten Patche ist dieses Leck jedoch inzwischen geschlossen worden.
Nicht nur Sicherheitslücken und Malware bereiten Linux-Anwendern Sorgen, berichtet Panda Security. So ist es mitunter schwierig, zeitnah Sicherheitspatches von den Entwicklern bereitgestellt zu bekommen. Während der Zugriff auf Modifikationen an Suchmaschinen und anderen wichtigen Programmen garantiert ist, trifft das nicht zwangsläufig für andere Komponenten zu. Ein Beispiel dafür ist Owncloud, eine Anwendung zum Online-Speichern von Dateien im offenen Format (eine Alternative zum Filehosting-Dienst Dropbox). Als Owncloud unter der beliebten Linux-Distribution Ubuntu installiert wurde, führte es keinerlei Sicherheits-Updates aus. Der Entwickler hatte aufgehört, an dem Tool zu arbeiten. Der Sicherheitshersteller rät daher auch Linux-Nutzern die Basis-Schutzmaßnahmen mit guten Antivirenlösungen von IT-Security-Spezialisten ergänzen.
Lesen Sie mehr zum Thema
