DDoS, Malware, Hacks
01.04.2016, 09:33 Uhr
Auch Linux-Systeme müssen geschützt werden
Viele Unternehmen vernachlässigen die Absicherung ihrer Linux-Rechner. Das ist allerdings grob fahrlässig, denn auch Linux ist keineswegs virenfrei.
In der Desktop-Welt dominiert Windows. In anderen Bereichen ist hingegen das Betriebssystem Linux weitverbreitet. So ist es auf den meisten Servern zu finden, seien es Web-, Mail- oder File-Server. Auch die meisten NAS-Server laufen mit einem Linux-Betriebssystem.
Selbst im Desktop-Bereich setzen manche Unternehmen auf die Alternative Linux. Insbesondere für kleine Unternehmen stellt der Einsatz von Linux einen Kostenvorteil dar, weil Ausgaben für Windows-Lizenzen und -Support entfallen. Häufig anzutreffen ist Linux in Bildungseinrichtungen, Behörden und Verwaltungen.
“„Es ist sinnlos zu fragen, welche Plattform heute die sicherste ist.“„
Linus Torvalds
Schöpfer des Linux-Kernels
In Sachen Sicherheit werden Linux-Systeme allerdings allzu oft stiefmütterlich behandelt. Security-Lösungen für Unternehmen fokussieren sich hauptsächlich auf Windows-Systeme. Auf den ersten Blick scheint das auch sinnvoll zu sein, weil sich die allermeisten Angriffe gegen Windows richten. Linux gilt in vielen Köpfen als sicheres und virenfreies Betriebssystem. Doch das ist ein Irrtum.
Linux ist nicht sicher
Linux ist keineswegs virenfrei. Es taucht immer mehr Malware auf. Zwar hat diese auf dem Betriebssystem selbst oft kein grosses Gefährdungspotenzial, da Linux einige gute Schutzmechanismen mitbringt. Weil aber viele Linux-Systeme mit Windows-Rechnern vernetzt sind, genügt es einem Trojaner, auf dem Linux-System zu schlummern und darauf zu warten, ein Windows-System infizieren zu können.
Echte Linux-Malware gibt es aber auch. Im Dezember letzten Jahres wurde zum Beispiel ein auf Linux spezialisierter Trojaner entdeckt, der den Namen Linux.Rekoobe1 erhielt. Linux.Rekoobe1 kann Dateien herunterladen und Befehle über die Kommandozeile ausführen. Damit können Cyberkriminelle einen infizierten Linux-Rechner per Fernzugriff kontrollieren.