Sicherheitslücken betreffen auch Linux-Systeme
ID: 1160484
Panda Security warnt vor falschem Sicherheitsbewusstsein
(PresseBox) - In puncto IT-Sicherheit war 2014 kein gutes Jahr für Linux: In seinem Verlauf griffen verschiedene Arten von Malware unterschiedliche Linux-Distributionen an. Es wurden Schwachstellen entdeckt und ausgenutzt. Das bedeutete das Ende von Linux' Ruf als vermeintlich sicheres Betriebssystem. Genauso wie Apple-Fans müssen sich nun auch Linux-Anhänger vermehrt um die Sicherheit ihrer Computer sorgen.
Dabei galten offene Betriebssysteme, beispielsweise offene Linux-Distributionen, bisher als eine gute Wahl für Unternehmen. Im Gegensatz zu Windows ist die Installation von Linux-Systemen meist kostenfrei. Ein weiterer Vorteil war bisher ihre Sicherheit. Während jeden Tag viele Tausende neuer Viren und Trojaner Windows-Systeme angreifen, war Linux für Cyberkriminelle in der Vergangenheit kaum interessant. Denn zum einen gibt es schlicht zu wenige Linux-Installationen, um hier das ganz große Geld mit Malware zu machen. Zum anderen hat Linux den Vorteil, dass es nicht nur ein Linux-System gibt: Ein Schädling, der Linux Mint befallen kann, funktioniert nicht automatisch unter Ubuntu oder Debian. Doch trotz seiner Stärken ist Linux nicht immun.
Eine der Malware-Bedrohungen ist Turla, eine Schadsoftware, die auch als Epic Snake oder Uroburos bekannt ist. Sie hat schon seit Jahren Windows-Computer auf der ganzen Welt infiziert. Kürzlich wurde nun eine Version dieses Trojaners entdeckt, die Linux angreift. Turla nutzt eine Hintertür, um Cyberkriminellen Zugriff auf den Computer zu gewähren, ohne auf Root-Rechte angewiesen zu sein. Das hat zur Folge, dass die Beschränkungen umgangen werden, die das Betriebssystem normalen Usern (ohne Root-Rechte) auferlegt. Zwar müssen sich Heimanwender im Prinzip wenig Sorgen machen, da die besagte Malware gewöhnlich zum Zwecke der Wirtschaftsspionage oder Überwachung eingesetzt wird und nicht, um Kreditkartennummern zu stehlen. Aber diese Entwarnung gilt nicht für Unternehmen.
Eine weitere Sicherheitslücke in Linux-Systemen ist Shellshock. Die Schwachstelle befindet sich in dem Programm, das die Befehle der offenen Software (Bash) parst. Wenn sich ein Linux-Gerät mit einem ungesicherten Wi-Fi-Netzwerk verbindet, ermöglicht dieses Sicherheitsleck einem Trojaner, problemlos in das Gerät zu gelangen. Glücklicherweise haben die veröffentlichten Patches diese Lücke inzwischen geschlossen.
Jedoch bereiten nicht nur Sicherheitslücken und Malware den Usern von Linux Sorgen. Es ist nicht immer leicht, zeitnah Sicherheitspatches von den Entwicklern bereitgestellt zu bekommen. Während der Zugriff auf Modifikationen an Suchmaschinen und anderen wichtigen Programmen garantiert ist, trifft das nicht zwangsläufig für andere Komponenten zu. Ein Beispiel dafür ist Owncloud, eine Anwendung zum Online-Speichern von Dateien im offenen Format (eine Alternative zum allseits bekannten Filehosting-Dienst Dropbox). Als Owncloud unter der beliebten Linux-Distribution Ubuntu installiert wurde, führte es keinerlei Sicherheits-Updates aus. Der Entwickler hatte aufgehört, an dem Tool zu arbeiten.
Fazit: Auch Linux-Nutzer sollten die Basis-Schutzmaßnahmen mit guten Antivirenlösungen von IT-Security-Spezialisten ergänzen. Panda Security bietet sowohl für Endkunden als auch für Unternehmen Sicherheitslösungen, die Linux-Systemen einen optimalen Echtzeit-Schutz mit minimalem Einfluss auf die Computerleistung bieten.
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheits-unternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: 80 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Unternehmensinformation / Kurzprofil:
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheits-unternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: 80 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Datum: 15.01.2015 - 10:32 Uhr
Sprache: Deutsch
News-ID 1160484
Anzahl Zeichen: 4276
Kontakt-Informationen:
Stadt:
Duisburg
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 333 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitslücken betreffen auch Linux-Systeme"
steht unter der journalistisch-redaktionellen Verantwortung von
Panda Security Germany (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte
Panda Security -?Industrial Partner? der Berliner Sicherheitskonferenz 2018 ...
Die Berliner Sicherheitskonferenz (BSC) ? der Kongress zur Europäischen Sicherheit und Verteidigung ? wird seit mehr als 15 Jahren in der Bundeshauptstadt durchgeführt. Regelmäßig nehmen mehr als 1000 Gäste aus rund 50 Ländern an dieser Veranstaltung teil. In diesem Jahr findet die BSC am 27.-
Panda Security und der ,,Paris Call'': ein Bekenntnis zu Vertrauen und Sicherheit im Cyberspace ...
Am 12. November startete der französische Staatspräsident Macron zeitgleich mit dem Internet Governance Forum (IGF) im UNESCO-Hauptquartier, während des Pariser Friedensforums den ?Paris Call?, um das Vertrauen und die Sicherheit im Cyberspace zu stärken. In einer Zeit, in der die internationale
Weitere Mitteilungen von Panda Security Germany
Jetzt bei Caseking! ZOWIEs verbesserte EC1-A und EC2-A im Rechtshänder-Design mit hochmodernem Avago ADNS-3310 Sensor ...
ZOWIE steht für das Beste im Pro Gaming Peripherie-Bereich, für kompromissloses Streben nach Perfektion. Regelmäßig bringen die Experten Updates ihrer erfolgreichen und ohnehin schon exzellenten Mäuse heraus. So wird diesmal die EC-Serie für Rechtshänder einer Frischzellenkur unterzogen. In
sysob-Kunden reisen mit sicherem Gepäck ...
So wie der Flughafen ein Drehkreuz für den internationalen Personenverkehr ist, so ist ein Netzwerk Dreh- und Angelpunkt für den gesamten Datenverkehr. Aber längst nicht alle Unternehmen kontrollieren ihre Datenströme so akribisch, wie das Flughafenpersonal das Gepäck der Reisenden. Zum Durchl
Foto entlarvt Entsperrversuche: COMODO gibt Smartphone-Dieben keine Chance ...
In Zeiten, wo nicht mehr nur der stationäre Rechner, sondern auch Mobilgeräte zum Unternehmensnetzwerk zählen, sind Administratoren gefordert, die Sicherheitsstrukturen bedeutend auszuweiten. Dabei unterstützt sie der Mobile Device Manager (MDM) von IT Security-Spezialist COMODO. Die jetzt verÃ
Sicherheits-Berater rechnet ausgewählte Planungs- und Beratungsdaten traditionell zu treffenden Branchenprognosen hoch ...
Heute erscheinen die "Trends 2015" des Sicherheits-Berater. Diese Branchenprognose für die Sicherheitswirtschaft veröffentlicht die Redaktion seit nunmehr zwanzig Jahren jeweils im ersten Heft des Sicherheits-Berater, das traditionell am 15. Januar des neuen Jahrgangs erscheint.
