Stickstoffgasach jener Enttarnung eines potenziellen Cyberangriffs gen unzählige Internet-Server hat dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) die IT-Verantwortlichen aufgefordert, Gegenmaßnahmen einzuleiten. In einer offiziellen Sicherheitswarnung sprach dies BSI von einer „kritischen Hintertür“ beim Betriebssystem Linux, die geschlossen werden müsse.
Die mit großem Aufwand eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, jener in den USA zu Gunsten von Microsoft arbeitet. Dem 38 Jahre alten Datenbank-Experten war aufgefallen, dass eine sogenannte Remote-Anmeldung im Kontext einem Linux-Computer plötzlich mehr Rechenleistung benötigte und eine unerklärliche Verzögerung von 500 Millisekunden auftrat.
Nach einer aufwendigen Suche entdeckte Freund Manipulationen in dem Softwaretool „XZ Utils“, einem von vielen Linux-Varianten genutzten Open-Source-Projekt zur Daten-Kompression, dies seit dieser Zeit vielen Jahren von einem einzelnen Freiwilligen denn Hobby betreut worden war. Die manipulierten „XZ Utils“ hätten „die weitest… verbreitete und effektivste Hintertür gewesen sein können, die jemals in ein Softwareprodukt eingebettet wurde“, sagte jener renommierte Sicherheitsexperte Alex Stamos, Ex-Sicherheitschef von Facebook. Die Hintertür wäre weit verbreitet worden, da unter ferner liefen die Linux-Fernsteuersoftware SSH dies Kompressionswerkzeug verwendet.
Cyberkrimineller hatte sich monatelang eingeschlichen
Die „New York Times“ verglich den deutschen Software-Experten mit einem Bäckerei-Arbeiter, jener „an einem lebendig gebackenen Brot riecht und spürt, dass irgendetwas nicht stimmt und zu dem Schluss kommt, dass Leckermäulchen die gesamte weltweite Hefeversorgung manipuliert hat“. Zuvor war vertraut geworden, dass sich ein Cyberkrimineller mit dem Pseudonym „Jia Tan“ droben Monate hinweg in dies Vertrauen des rechtmäßigen Programmierers des betroffenen Software-Tools eingeschlichen hatte, um dann die Manipulationen in dem Software-Code vorzunehmen.
Das BSI forderte nun die Systemadministratoren gen zu kontrollieren, ob gen ihren Linux-Systemen eine manipulierte Version jener „XZ Utils“ installiert wird. Die Sicherheitswarnung bezieht sich konkret gen die Versionen 5.6.0 und 5.6.1 jener Tools. Die Bonner Behörde stufte die IT-Bedrohungslage denn „geschäftskritisch“ ein und warnte vor einer „massiven Beeinträchtigung des Regelbetriebs“.