Die Linux-Plattform ist in letzter Zeit vermehrt Ziel von Angriffen geworden, da diese Server vielfach für die Ausführung von Webseiten und Bereitstellung von Webinhalten verwendet werden. Auf Linux entdecken die SophosLabs zwar nur einen Bruchteil der Malware, die auf Windows oder Android zu finden ist, aber ein konstantes Auftreten von Malware-Programmen und Skripten, die Linux angreifen, ist unverkennbar. Zudem fällt ein große Anzahl an Targeting-Services auf, die zwar plattformunabhängig sind, jedoch häufig auf Linux-Servern ausgeführt werden.
Linux-basierte Webserver sind aus mehreren Gründen ein offensichtliches Ziel für Kriminelle geworden, die den Datenverkehr zu ihren kriminellen Programmen umleiten wollen. Erstens basiert ein großer Prozentsatz der Webserver auf Linux. Dazu zählen auch zahlreiche sehr wichtige Webseiten mit hohem Volumen. Zweitens wird gemeinhin angenommen, dass Linux-Server sicherer sind als andere Betriebssysteme, sodass sie manchmal einfach als mögliches Ziel für Infektionen übersehen werden. Das bedeutet, dass ein infizierter Linux-Server unter Umständen über Monate oder Jahre hinweg infiziert sein und damit Kriminellen einen extrem hohen finanziellen Nutzen bringen kann.
Die SophosLabs-Untersuchungen ergaben, dass die überwiegende Mehrheit der infizierten Server, die Datenverkehr auf infizierte Seite umleiten, in der Tat Linux-Server sind. So fallen derzeit Zehntausende verdächtiger PHP-Code-Beispiele (eine serverseitige Skriptsprache, die häufig für Webseiten verwendet wird) auf, die jeden Monat auf Linux-Servern ausgeführt werden. Und das, obwohl die Malware-Autoren sich größte Mühe geben, ihre PHP-Skripte zu verschleiern und so eine Erkennung zu vermeiden.
Michael Schwarz
„So fallen derzeit Zehntausende verdächtiger PHP-Code-Beispiele (…) auf, die jeden Monat auf Linux-Servern ausgeführt werden.“
Sorry, aber das eine hat mit dem anderen nicht zwingen etwas zu tun. Nur weil auf Linuxmaschinen viele PHP-Skripte laufen die Schadroutinen ausführen, bedeutet dies nicht, dass das Betriebsystem anfällig ist. Hier muss man den Infektionsweg genauer betrachten. Wenn eine verwurmte PDF-Datei einen Windowsrechner infiziert, dann würden Sie auch nicht behaupten, dass es eine Sicherheitslücke in Windows gibt. Linux ist natürlich nicht per se sicherer als Windows, genau so wenig wie OS-X sicherer ist, auch wenn Apple-Fanboys dies gerne anders sehen. :O)
Jörg Schindler
Danke für den Hinweis!
Michael Schwarz
Hallo Herr Schindler, haben Sie den Ironie-Tag vergessen?
Sie meinten sicher:
Danke für den Hinweis(!)
oder
Danke für den Hinweis!
Bitte nehmen Sie mir dies nicht krumm, aber Ihre Antwort erscheint mir irgendwie sonderbar.
Michael Schwarz
Jetzt wurde auch mein Ironie-Tag gefressen. ;O)
Geht dies:
<ironie>Danke für den Hinweis!</ironie>