Bei der Verbreitung von Linux-Malware gab es im vergangenen Jahr eine Zunahme um 35 Prozent gegenüber 2020 - dies hat das IT-Sicherheitsunternehmen Crowdstrike festgestellt. Die drei Schädlingsfamilien XorDDoS, Mirai und Mozi seien dabei für 22 Prozent aller Linux-Infektionen verantwortlich. Angegriffene Systeme werden meist Teil eines Botnetz für Distributed-Denial-of-Service-Angriffe (DDos).

Linux werde weitreichend in Cloud-Servern bis hin zu IoT-Geräten eingesetzt. Insbesondere im IoT-Bereich seien Systeme mit fest einprogrammierten Zugangsdaten, offenen Ports oder ungepatchten Sicherheitslücken ein leichtes Ziel für Angreifer. Die Integrität kritischer Internetdienste sei durch die Kompromittierung vieler anfälliger Geräte bedroht - Crowdstrike verweist hierbei auf eine Statista Schätzung, laut der sich im Jahr 2025 rund 30 Milliarden IoT-Geräte im Internet befinden werden.

XorDDoS sei zusammen mit einem Anstieg um 123 Prozent eines der am häufigsten aufgefundenen Malware-Samples. Ziel des Schadprogramms ist es, mithilfe von Brute-Force-Attacken über SSH in Geräte einzubrechen. Zehnmal häufiger als im Vorjahr sei dagegen die Mozi-Malware-Familie aufgetaucht. Angriffe erfolgen dort ebenfalls über Brute-Force - auf SSH und Telnet. An dritter Stelle steht die schon länger bekannte Malware Mirai, die schwache Protokolle wie Telnet sowie schwache Passwörter nutzt, um in Geräte einzudringen.

Administratoren wird empfohlen sicherzustellen, dass Standard-Passwörter in komplexere geändert werden. Alternativ sei auch die Nutzung von Kurzzeitpasswörtern etwa via Google Authenticator in einigen Fällen möglich. Schließlich sei die Überwachung des Netzwerkverkehrs auf unerwartete Verbindungen sinnvoll.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE