:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/89/c1/89c1c2503d3cff8fb73944dfb5b0d97b/0115316665.jpeg "Das Lieferkettensorgfaltspflichtengesetz (LkSG), das in Deutschland seit 2023 gilt, wird 2024 ausgeweitet. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/90/a9901b6ccdd0c30312e64655f7810724/0115359899.jpeg "Netapp-Systeme zu nutzen schließt das Verwenden von „SAP HANA“ nicht aus, ist aber in einigen Fällen durchaus eine Alternative, so Netapp. (Bild: frei lizenziert: PublicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/e7/ff/e7ffa50991f14186b141307c31d76203/0115369243.jpeg "In vielen Unternehmen fehlt es an den Voraussetzungen, um (generative) KI sinnvoll anwenden zu können. (Bild: frei lizenziert: Alexandra_Koch( KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/5e/a6/5ea60d8eee46cdf7895e147b5327182a/0115334412.jpeg "Monitoring im Rechenzentrum ist mehr als zweidimensional. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/0d/5b0dab70b42c86797471f5515e92100e/0114224931.jpeg "(Bild: Hypo Vorarlberg Bank)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/5a/05/5a05cd2836673f69a545709899604a93/0115241389.jpeg "Data Center Group (DCG) war der Generalübernehmer, der zusammen mit Data Center Security GmbH (DCS) und Infrared Capital Partners den Bau des Rechenzenztrums in Heidelnerg in elf Monaten bewerkstellihen konnte - mitsamt Eisspeicher und Anschlüssen für Kälte- und Wäremenetz sowie PV-Anlage.... (Bild: DC-Datacenter-Group GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
VMware Threat Report Angriffe auf Linux-Systeme mit Ransomware und Cryptojacking
Als das am weitesten verbreitete Cloud-Betriebssystem ist „Linux“ ein zentraler Bestandteil der digitalen Infrastruktur und wird für Angreifer schnell zur Eintrittskarte in eine Multicloud-Umgebung. Aktuelle Malware-Gegenmaßnahmen konzentrieren sich meist auf „Windows“-basierte Bedrohungen, wodurch viele Public- und Private-Cloud-Implementierungen anfällig für Angriffe sind, die auf Linux-basierte Workloads abzielen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
In einem neuen Threat-Report mit dem Titel „Exposing Malware in Linux-Based Multi-Cloud Environments“ hat VMware unter anderem beschrieben, wie Cyberkriminelle Malware einsetzen, um Linux-basierte Betriebssysteme anzugreifen:
- Ransomware entwickelt sich immer mehr zum Ziel auf Host-Images, die zum Ausführen von Workloads in virtualisierten Umgebungen verwendet werden.
- 89 Prozent der Cryptojacking-Angriffe nutzen XMRig-bezogene Bibliotheken.
- Mehr als die Hälfte der „Cobalt Strike“-Nutzer sind möglicherweise Cyber-Kriminelle oder nutzen Cobalt Strike zumindest auf illegale Weise.
„Cyber-Kriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt, um ihre Wirkung mit so wenig Aufwand wie möglich zu maximieren", sagt Giovanni Vigna, Senior Director of Threat Intelligence bei VMware. „Anstatt einen Endpunkt zu infizieren und dann zu einem höherwertigen Ziel zu navigieren, haben Cyber-Kriminelle entdeckt, dass die Infizierung eines einzelnen Servers den gewünschten Gewinn und Zugang bringen kann."
Angreifer betrachteten sowohl Public als auch Private Clouds als hochwertige Ziele, da sie Zugang zu wichtigen Infrastrukturdiensten und vertraulichen Daten bieten. Leider konzentrierten sich die aktuellen Malware-Gegenmaßnahmen hauptsächlich auf Windows-basierte Bedrohungen, so dass viele Public- und Private-Cloud-Implementierungen anfällig für Angriffe auf Linux-basierte Betriebssysteme seien.
Da Malware, die auf Linux-basierte Betriebssysteme abzielt, in einer sich schnell verändernden Bedrohungslandschaft sowohl an Umfang als auch an Komplexität zunimmt, müssen Unternehmen der Erkennung von Bedrohungen eine höhere Priorität einräumen. In diesem Report analysierte die VMware Threat Analysis Unit (TAU) die Bedrohungen für Linux-basierte Betriebssysteme in Multi-Cloud-Umgebungen: Ransomware, Cryptominers und Remote Access Tools.
Ransomware zielt auf die Cloud, um maximalen Schaden anzurichten
Ransomware-Angriffe zählen zu den Hauptbedrohungen für die Cyber-Sicherheit von Unternehmen und können bei erfolgreicher Ausführung verheerende Folgen auf eine Cloud-Umgebung haben. Ransomware-Angriffe auf Cloud-Implementierungen sind zielgerichtet und werden häufig mit Datenexfiltration kombiniert. Damit wird ein doppeltes Erpressungsschema erzielt, um die Erfolgsaussichten zu erhöhen.
Eine neue Entwicklung zeigt, dass Linux-basierte Ransomware zunehmend auf Host-Images abzielt, die für die Ausführung von Workloads in virtualisierten Umgebungen verwendet werden. Angreifer haben es jetzt auf die wertvollsten Ressourcen in Cloud-Umgebungen mit dem Ziel, maximalen Schaden zuzufügen, abgesehen. Beispiele hierfür sind die Ransomware-Familie „Defray777“, die in der Vergangenheit Host-Images auf ESXi-Servern verschlüsselte, und die Ransomware-Familie „Darkside“, die die Netzwerke von Colonial Pipeline lahmlegte und eine landesweite Benzinknappheit in den USA verursachte.
Cryptojacking-Angriffe setzen auf XMRig zum Monero-Mining
Cyber-Kriminelle, die schnell finanziellen Erfolg erzielen möchten, zielen häufig auf Schwachstellen in Kryptowährungen ab. Dafür sind zwei Ansätze populär: Cyber-Kriminelle integrieren entweder eine Funktion zum Diebstahl von Wallets in Malware oder sie nutzen gestohlene CPU-Zyklen, um erfolgreich Kryptowährungen zu schürfen – genannt Cryptojacking.
Die meisten Cryptojacking-Angriffe konzentrieren sich auf das Mining der Währung „Monero“ oder „XMR“. VMware TAU fand heraus, dass 89 Prozent der Cryptominer XMRig-bezogene Bibliotheken verwenden. Wenn daher XMRig-spezifische Bibliotheken und Module in Linux-Binärdateien identifiziert werden, ist dies wahrscheinlich ein Beweis für bösartiges Cryptomining-Verhalten.
VMware TAU stellte außerdem fest, dass die Umgehung von Verteidigungsmaßnahmen die am häufigsten von Linux-basierten Cryptominern verwendete Technik ist. Da Cryptojacking-Angriffe den Betrieb von Cloud-Umgebungen anders als Ransomware nicht vollständig unterbrechen, sind sie leider viel schwerer zu erkennen.
Cobalt Strike gilt als bevorzugtes Tool der Angreifer, um remote zuzuschlagen
Um die Kontrolle über eine Umgebung zu erlangen und diese auch zu behalten, versuchen Angreifer eine Software auf einem kompromittierten System zu installieren, die ihnen teilweise Zugriff auf den Computer gewährt. Cyber-Kriminelle können hierzu verschiedene Arten wie Malware, Webshells sowie Remote Acces Tools (RATs) verwenden.
Als eine der Beliebtesten gilt jedoch Cobalt Strike, ein kommerzielles Tool für Penetration Testing und Red Teams, sowie dessen jüngste Variante des Linux-basierten „Vermilion Strike“. Nachdem Cobalt Strike für Windows eine derartige Bedrohung darstellt, zeigt die Ausweitung auf das Linux Betriebssystem, dass Angreifer meist auf einfach verfügbare Tools zurückgreifen, die auf möglichst viele Plattformen abzielen.
VMware TAU hat von Februar 2020 bis November 2021 mehr als 14.000 aktive Cobalt Strike Team Server im Netz entdeckt. Der Gesamtprozentsatz der geknackten und geleakten Cobalt Strike Kunden-IDs liegt bei 56 Prozent. Das bedeutet, dass mehr als die Hälfte der Nutzer entweder Cyber-Kriminelle sind oder die Software zumindest auf illegale Weise verwenden. Die Tatsache, dass RATs wie Cobalt Strike und Vermilion Strike zu einem Standardwerkzeug für Hacker geworden sind, stellt eine erhebliche Bedrohung für Unternehmen dar.
„Seitdem wir unsere Analyse durchgeführt haben, wurde beobachtet, dass sich noch mehr Ransomware-Familien auf Linux-basierte Malware konzentrieren. Diese haben das Potenzial für zusätzliche Angriffe, die die Log4j-Schwachstellen ausnutzen könnten“, so Brian Baskin, Manager of Threat Research bei VMware. „Die Ergebnisse dieses Reports sollen dabei helfen, die Natur von Linux-basierter Malware besser zu verstehen und die wachsende Bedrohung durch Ransomware, Cryptomining und RATs in Multi-Cloud-Umgebungen zu entschärfen. Da sich Angriffe auf die Cloud ständig weiterentwickeln, sollten Unternehmen einen Zero-Trust-Ansatz verfolgen. Auf diese Weise können sie Sicherheit über ihre gesamte Infrastruktur erlangen und diejenigen Threat-Vektoren angehen, die eine Angriffsfläche bieten.“
(ID:47997934)
:quality(80)/p7i.vogel.de/wcms/74/e7/74e704ba1fa9c6d00a584437dfd26e65/0109602208.jpeg "Die Sicherheitslücke in VMware ESXi mit der Kennung CVE-2021-21974 ist bereits seit zwei Jahren bekannt und gepatcht. Derzeit werden aber viele ungepatchte Systeme gezielt angegriffen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/b1/eeb144ce51f74416b7b099478320dccb/0113219786.jpeg "Die Autoren Sam Quinn and Jesse Chick haben Stromleisten und eine Software für das Datacenter Infrastructure Management (DCIM) untersucht, um genau zu sein, das Modul für das Energie-Management und haben insgesamt neun Schwachstellen gefunden, mit denen sich ein riesiger Schaden anrichten lässt. (Bild: frei lizenziert: chat-GPT)")