Weil sich viele Windows-Clients im Netzwerk hinter Linux-basierten Sicherheitseinrichtungen befinden, rücken Linux-Maschinen immer häufiger in den Fokus der Hacker. Erfahren Sie alles über die neuen Tricks, mit denen Angreifer in Netzwerke einzudringen versuchen.
Administratoren sollten die Sicherheit ihrer Linux-Sicherheits-Gateways sehr ernst nehmen. Hacker haben es nämlich auf diese Systeme abgesehen und machen sich dafür in letzter Zeit in zunehmendem Maße Sicherheitslücken und Exploits zunutze. Das Ziel ist es, die Schutzsysteme eines Unternehmens auszuhebeln und die Windows-Rechner im Netzwerk zu infizieren und infiltrieren. Dabei helfen beispielsweise geballte DDoS-Angriffe, die über Botnetze gestartet werden.
Die Ziele der Angreifer haben sich im Lauf der letzten Jahre grundlegend gewandelt. Waren es früher Jugendliche, die sich durch das Schreiben von möglichst aggressivem Schad-Code einen Namen machen wollten, treten in der Gegenwart immer häufiger Kriminelle in Aktion, die sehr zielgerichtet agieren. Zudem ist ein Wandel weg vom Einzeltäter hin zu gut organisierten Gruppen zu beobachten. Diese kann man sogar mit Unternehmen vergleichen: gut strukturiert nach Aufgabengebieten und mit entsprechenden Managern.
Im Visier: Bei den alternativen Betriebssystemen ist Linux nach wie vor Favorit der Angreifer. Nicht dabei, weil außerhalb der Skala, ist Windows.
Nicht nur die Organisationsform auch die Ziele ändern sich: Früher hieß es „Möglichst viel Schaden anrichten“ jetzt geht es darum, „Möglichst viel Ertrag (Geld) zu erwirtschaften“. Neben Spam- und Phishing-Mails (zur Werbung und Informationsbeschaffung) stellen besonders Bot-Netze für Unternehmen eine große Gefahr dar.
Die von Bot-Nets ausgehende Gefahr, ist extrem hoch: die von ihnen ausgeführten DDoS-Attacken (Distributed Denial of Service) oder versendeten Spam-Nachrichten stellen eine enorme Bedrohung für Anbieter von Internet-Diensten jeglicher Art dar. Dabei stützen sich die Betreiber von Bot-Nets darauf, dass diese mit den Tausenden von Rechnern eine Gesamtbandbreite erreichen, der die meisten herkömmlichen Internetzugänge nicht gewachsen sind. Somit kann ein ausreichend großes Bot-Net durch Senden von immensen Datenmengen die Anbindungen der attackierten Serviceanbieter komplett verstopfen. Schutzmaßnahmen wie Paketfilter greifen nur bedingt, da die Netze meist aus Rechnern verschiedenster Regionen (und somit breitem IP-Adressraum) bestehen.
Mit ihrem Bot-Netz können die Betreiber Angriffe etwa auf Webserver eines Unternehmens durchführen, um Kommunikationswege komplett dicht zu machen. Sei es nun, um ein Konkurrenzunternehmen eines Auftraggebers lahmzulegen, oder selbst das Opfer zu erpressen. Aber auch eher klassische Schadcodes wie Trojaner, Root-Kits und Würmer (meist gekoppelt) werden für automatisierte Angriffe zur Informationsbeschaffung (Industriespionage) und Sabotage genutzt. Diese richten nicht nur Sachschäden an, sondern können sogar existenzbedrohend sein, wenn das betroffene Unternehmen zum Beispiel im Forschungsbereich tätig ist.
