Die Verwendung von Open-Sorce-Plattformen nehme weiter zu, erklären die Sicherheitsforscher von
Kaspersky, und deshalb steige auch die Zahl der Angriffe auf Linux-basierte Geräte mit Hilfe von speziell dafür entwickelten Tools. Das betrifft vor allem auch Unternehmen, die sich inzwischen bei strategisch wichtigen Servern und Systemen für Linux entscheiden würden. Dabei würden Grossunternehmen oder Regierungsbehörden Linux vermehrt auch als Desktop-Umgebung einsetzen. Dies sei ein Grund dafür, dass Angreifer deutlich mehr Malware für diese Plattformen entwickeln würden.
Laut Kaspersky wurden über ein Dutzend Advanced-Persisten-Threats-Akteure beobachtet, die Linux-Malware oder Linux-basierte Module verwenden. "Es ist nicht besonders überraschend oder gar schockierend, dass auch Linux-basierte Systeme Schwachstellen aufweisen und entsprechenden Angriffen ausgesetzt sind. Es ist ein immer noch weit verbreiteter Irrglaube, dass Linux-basierte Systeme unangreifbar sind oder dass ein Mac vor Malware-Angriffen gefeit ist. Das stimmt leider nicht so ganz. Wir müssen besser verstehen, dass es sich bei Betriebssystemen um komplexe Software handelt. Diese Komplexität geht mit Schwachstellen einher, die oft erst Jahre später entdeckt werden. Auch wenn das Betriebssystem selbst unangreifbar ist, kommt man nicht umhin auf die Software achten, die auf diesen Betriebssystemen läuft. Hier muss man gewährleisten, dass sie sicher ist und aus vertrauenswürdigen Quellen stammt", erklärt Boris Cipot, Senior Sales Engineer bei Synopsys.
Cipot rät deshalb, Systeme und Software zu überwachen und vor allem auch die Lieferkette zu überprüfen. Die von Unternehmen verwendeten Assets, sei es Hardware oder Software, sollten aus vertrauenswürdigen Quellen stammen. Man müsse darauf vertrauen können, dass der Lieferant und der Hersteller ihre Kunden über Schwachstellen auf dem Laufenden halten. Darüber hinaus sollten Software und die verwendeten Tools dokumentiert, überwacht und durch übliche Sicherheitsmassnahmen geschützt werden.
(luc)
