Gefahr für Linux-Systeme

Das IT-Sicherheitsunternehmen ESET weist in einem Bericht darauf hin, dass WolfsBane das Linux-Pendant zur Windows-Malware Gelseverine ist. WolfsBane richtet Backdoors ein, über die Angreifende auf Systeme zugreifen, Daten exfiltrieren und weitere Angriffe ausführen können. Die Malware nutzt verdeckte Mechanismen, die schwer zu erkennen und zu entfernen sind. Sie nutzt ungepatchte Sicherheitslücken in internetfähigen Linux-Servern. 

Um festzustellen, ob Linux-Systeme betroffen sind, stehen Kompromittierungsindikatoren (IoC: Indicator of Compromise) zur Verfügung (siehe Link unten).

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist über seinen Webauftritt auf die Gefahr und die Veröffentlichung von ESET hin.

Das Landesamt für Verfassungsschutz Baden-Württemberg empfiehlt folgende präventive Maßnahmen:

• Führen Sie regelmäßige Prüfungen der Linux-Server auf Anzeichen einer Kompromittierung durch. Achten Sie insbesondere auf verdächtige Prozesse und Netzwerkaktivitäten.
• Beheben Sie alle bekannten Schwachstellen in den Systemen. Installieren Sie besonders sicherheitskritische Updates umgehend.
• Setzen Sie IDS und Firewalls ein, um verdächtige Aktivitäten frühzeitig zu erkennen und zu blockieren.
• Schulen Sie Ihre IT-Mitarbeiter regelmäßig, um sie für Cyberbedrohungen zu sensibilisieren und eine schnelle Reaktion auf mögliche Angriffe zu gewährleisten.
• Um das Risiko einer Datenexfiltration zu minimieren, verwenden Sie verschlüsselte Kommunikationskanäle und sichere Datenübertragungsprotokolle.