Auch Linux-Systeme müssen geschützt werden
Linux-Systeme und das Internet der Dinge
Ein wachsendes Gefährdungspotenzial steckt im Internet der Dinge (IoT) – zum Beispiel in Form von Sensoren, Wearables oder Steuerungsmodulen, etwa für die Temperatur im Rechenzentrum.
All diesen Dingen ist gemeinsam, dass sie vernetzt sind und keine oder allenfalls rudimentäre Sicherheitsmechanismen eingebaut haben. Zudem fehlt ein übergreifender Sicherheitsstandard, sodass jeder Hersteller seine eigenen Ansätze verfolgt. IoT findet zunehmend Verbreitung, und mit jedem neuen Ding wächst die Gefahr einer Sicherheitslücke.
Die Mühe, die Geräte selbst absichern zu wollen, ist vergeblich. Stattdessen sollten Unternehmen ihre Anstrengungen darauf verwenden, das Netzwerk mit den genannten Massnahmen abzusichern.
Auf vielen IoT-Devices läuft Linux oder die Linux-Variante BusyBox. Im Oktober vergangenen Jahres wurde ein Botnetz enttarnt, das aus rund 900 Überwachungskameras bestand, auf denen BusyBox lief. Das Botnetz führte DDoS-Angriffe mit bis zu 20.000 HTTP-Anfragen pro Sekunde durch.
Inzwischen ist die Mehrheit der bekannten aktiven Botnetze Linux-basiert. Im vierten Quartal 2015 waren es laut Kaspersky bereits 54,8 Prozent.
Schuld daran sind auch die Unternehmen selbst – weil sie ihre Linux-Rechner weniger intensiv schützen als Windows-Systeme.