{"id":25138,"date":"2020-09-16T09:23:07","date_gmt":"2020-09-16T07:23:07","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25138"},"modified":"2020-09-16T09:23:07","modified_gmt":"2020-09-16T07:23:07","slug":"threats-targeting-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/threats-targeting-linux\/25138\/","title":{"rendered":"Wie unverwundbar ist Linux?"},"content":{"rendered":"

Viele glaubten \u00fcber viele Jahre hinweg, dass Linux das \u201esicherste\u201c Betriebssystem war. Hierbei handelt es sich um leider einem Trugschluss, der drei Eigenschaften von Linux zu verdanken ist: Erstens war Linux ein Nischensystem, das weitaus weniger verbreitet war als Windows. Zweitens wurde es vor allem von IT-Profis verwendet, die kl\u00fcger als der durchschnittliche Benutzer sind. Und drittens musste Malware angesichts der Besonderheiten der Systemarchitektur irgendwie Root-Rechte erlangen, um Schaden anzurichten, wodurch Angriffe stark erschwert wurden.<\/p>\n

Doch die Zeiten \u00e4ndern sich. Heutzutage holen Linux-basierte Systeme in einigen Bereichen zu Windows auf, w\u00e4hrend in sie einigen anderen Bereichen Windows schon l\u00e4ngst \u00fcberholt haben. Dar\u00fcber hinaus versuchen viele Entwickler, ihre Systeme endbenutzerfreundlicher zu gestalten, indem sie grafische Shells und Tools zur Verf\u00fcgung stellen, die auf den ersten Blick nicht von einfach zu bedienenden Windows-Systemen zu unterscheiden sind. Das hat die Beliebtheit von Linux stark erh\u00f6ht, aber im Umkehrschluss auch fehleranf\u00e4lligere Benutzer angezogen. Konsequenterweise hat die zunehmende Beliebtheit von Linux, sowohl in der strategisch wichtigen Server-Nische als auch bei Workstations, die Aufmerksamkeit der Cyberkriminellen verst\u00e4rkt auf sich gezogen.<\/p>\n

Zugegeben, wir haben noch keine einzige gro\u00dfe Epidemie gesehen, die Linux-basierte Systeme betrifft \u2013 zumindest noch nicht. Die Drahtzieher hinter gezielten und APT-Angriffen schaffen immer mehr Werkzeuge, die speziell auf diese Familie von Betriebssystemen zugeschnitten sind. Nachdem unsere Kollegen vom Global Research and Analysis Team (GReAT) in den letzten Jahren zahlreiche ausgekl\u00fcgelte Bedrohungen analysiert haben, stellten sie fest, dass die meisten der heutigen cyberkriminellen Gruppierungen ernsthaft an Linux interessiert sind.<\/p>\n

Winniti (auch bekannt als APT41 oder Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron und viele andere verf\u00fcgen alle \u00fcber Angriffstools f\u00fcr Linux-basierte Rechner. Ein weiterer Entwickler von Linux-Tools ist HackingTeam, eine Firma, die Software f\u00fcr die so genannte juristische \u00dcberwachung an Regierungen und Strafverfolgungsbeh\u00f6rden verkauft. Das Unternehmen wurde vor einigen Jahren gehackt und ein Teil des Firmen-Know-hows gelangte in die H\u00e4nde von Cyberkriminellen. Eine ausf\u00fchrlichere Beschreibung der kriminellen Gruppen und ihrer Tools finden Sie in unserem Securelist-Bericht<\/a>.<\/p>\n

Linux Sicherheitstipps<\/h2>\n

Unsere Experten haben eine Reihe von Empfehlungen entwickelt, die dazu beitragen sollen, die Bedrohungen f\u00fcr Linux-Systeme zu minimieren:<\/p>\n