Erfolg von Linux mit Schattenseiten: "Nie dagewesene" Malware entdeckt
Sicherheitsforscher enthüllen Voidlink, ein "hoch entwickeltes" Linux-Malware-Framework mit über 30 modularen Komponenten. Das Schadprogramm zielt auf Cloud-Umgebungen ab und gilt als "deutlich fortgeschrittener" als typische Linux-Malware.
Spätestens mit dem Support-Ende von Windows 10 schwappte eine Welle nie dagewesener Höhe an Nutzern zu Linux-Systemen rüber. Mit der wachsenden Nutzerschaft kommt allerdings auch eine Kehrseite: Linux wird grundsätzlich für Angreifer interessanter, wie die Forscher von Check Point Research aktuell feststellen. Am 13. Januar 2026 machten diese die Entdeckung eines Malware-Frameworks namens "Voidlink" öffentlich, das insbesondere durch seine Komplexität und sein modulares Design auffällt. Mit diesen Merkmalen bezeichnet Check Point Research Voidlink als "wesentlich fortgeschrittener als typische Linux-Malware".
Über 30 Plug-ins für flexible Angriffe
Das im Dezember 2025 entdeckte Voidlink umfasst den Angaben der Sicherheitsforscher zufolge 37 modulare Plug-ins, die Angreifer flexibel kombinieren und je nach Zielobjekt anpassen können. Auf technischer Ebene basiert Voidlink auf mehreren Komponenten:
- Das Framework selbst wurde in der Programmiersprache Zig geschrieben, während zusätzlich Module unter anderem in Go und C implementiert sind. Die Architektur folgt dabei einem Plug-in-API-Ansatz.
- Das Framework erkennt laut den Analysen automatisch, auf welcher Cloud-Plattform es ausgeführt wird. So soll es Systeme auf Amazon Web Services (AWS), Google Cloud Platform, Microsoft Azure, Alibaba Cloud und Tencent Cloud identifizieren können - und plant laut Dokumentation eine Expansion auf Huawei, Digitalocean und Vultr.
- Zusätzlich identifiziert Voidlink das Laufzeitumfeld des Wirtsystems: Es kann erkennen, ob der Code in einem Docker-Container oder einem Kubernetes-Pod ausgeführt wird.
Bisher sei allerdings noch unklar, wofür das Voidlink-Framework konkret eingesetzt werden soll. Denkbar ist laut den Forschern etwa Wirtschaftsspionage oder zukünftige Angriffe auf wichtige Lieferketten, die sich Cloud-Infrastrukturen zunutze machen. Zum Zeitpunkt der Artikelveröffentlichung wurde immerhin noch kein tatsächlicher Einsatz von Voidlink dokumentiert.
Wie schützen Sie Ihr Linux-System? Über die Kommentarfunktion können Sie uns Ihre Meinung mitteilen. Zum Kommentieren müssten Sie auf PCGH oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine kostenlose Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die Forenregeln.
Quelle: via Ars Technica
Ich frage mich allerdings für welches Publikum?
Wer GNU/Linux oder BSD nutzt eher weniger bzw diejenigen wissen durchaus das Risiko und minimieren es. Für Umsteiger sicher durchaus interessant. Für nutzer andere OS ganz sicher damit sich bestätigt das "Siehste! Linux ist auch nicht absolut sicher!".
Btw meine Systeme haben im Hintergrund keinen Antivieren bzw Malwareschutz. In all den Jahren habe ich keinerlei Probleme gehabt. Dabei prüfe ich Daten nicht wenn ich diese erhalte sondern wenn ich diese, insbesondere an Windows Systeme, weitergebe.
Antiviren- und Malwareschutz, Firewall etc. für Linux.
Welche Software gibt es, welche ist gut? Braucht man sie? Und wie stellt man sie notfalls richtig ein?
Ich selbst habe nichts und habe auch immer nur gehört, dass man es als Privatanwender nicht braucht.
Aber ist das heute auch noch so?
Und deswegen ist Linux für mich immer noch 1.000 mal besser, als MS mit den ganzen Cloud-Services und Vernetzung der Funktionen von Konto, eindeutiger Kennung per EK (mit welchem System hat er sich gerade angemeldet, was macht er gerade?) und auch alle tools, die ich gar nicht alle Kenne von MS, wie Teams, 365 Tage rund um die uhr office, oder wie es heißt, oder attestation service, Azure, One Drive? die sind alle nix für mich.
Das mag ja für manche Firma "unverzichtbar" (weil man zu faul ist, sich nach Alternativen umzusehen) sein, aber nicht für mich privat, als Zocker. Und hier geht's ja bei PCGH als ein Primärziel auch ums Zocken. Bisher bin ich an keine Mauer gestoßen, unter Linux, wo ich nicht weitergekommen wäre.
Und von wegen dieser Malware scheint es ja tatsächlich eher um ein theoretisches Ding zu gehen (es ist in der Praxis damit noch nichts passiert?), wenn man bestimmte Dinge nutzt, die ich sowieso nicht nutze. "Cloud".
Ich brauche nur meine Steam-Cloud. Sonst nix.
Und das funzt unter Linux absolut wunderbar (für mich, da ich EA-Games meide, die unbedingt von mir wollen, dass ich die Microsoft Erfindung "Secure-boot" einschalte und auch TPM nutze (du bist mit eindeutiger Kennung überall verfolgbar, schon tief aus dem System heraus), mit BF6 z.B.).
Wie manche schon sagen: 100 %tige Sicherheit gibt's nicht, wenn man sich mit dem Internet verbindet, aber man kann ja bestimmte, einfache Sachen befolgen und hat damit schon einen Großteil, an "Dummfug-Fehlern" abgeräumt.
Antiviren-Software brauche ich nicht (Secureboot/TPM/Bitlocker/Cloud auch nicht), da mein wertvollstes (meine Urlaubsbilder) lange Zeit offline auf einem 1 TB USB-Multistick liegen, mit micro-SD-Kartenslot (da könnte ich auch 'ne 2 TB Karte reinschieben, falls es mal eng wird).
Im Absoluten worst Case Szenario, zieh ich meine M..2 Platte raus, einmal knicken, neue rein, fertig.
CachyOS is in 12 Minuten bei mir komplett installiert. Und von den Extra-Programmen, hab ich 'ne Übersicht. Die sind auch ganz fix wieder drauf. Das meiste is eh nur die Steam-Spiele.
Also jederzeit multiflexibel wieder herstellbar. Steam is ja bei mir auch doppelt abgesichert, übers Phone.
Also mein Kurzfazit hierzu:
Als Privatperson (einfacher Mittelklassezocker), mache ich mir wirklich wenig Sorgen (wenn man gesunden Menschenverstand einsetzt) Hauptziel einer großen Linux-Attacke zu werden.
Es steht ja auch im Artikel:
"Bisher sei allerdings noch unklar, wofür das Voidlink-Framework konkret eingesetzt werden soll. Denkbar ist laut den Forschern etwa Wirtschaftsspionage oder zukünftige Angriffe auf wichtige Lieferketten, die sich Cloud-Infrastrukturen zunutze machen. Zum Zeitpunkt der Artikelveröffentlichung wurde immerhin noch kein tatsächlicher Einsatz von Voidlink dokumentiert."
Glaube nicht, dass wichtige Hacker mein Spiel "Vein" (was noch nicht mal fertig ist
btw: Witziger Zufall ... während ich das hier tippel läuft "I think I'm paranoid" (Garbage) aus meiner Deezer Playlist. 🤘🎸
Wie aus dem Kontext hervor geht, sind hier die Personen gemeint die sich erstmalig mit Linux auseinander setzten, für diese Personen ist Linux ein Unbekanntes Gebiet.