Bei routinemäßigen Wartungsarbeiten Deutscher Ingenieur verhindert weltweiten Cyberangriff
News folgenEin Microsoft-Ingenieur bemerkt Unregelmäßigkeiten und verhindert womöglich einen weltweiten Hackerangriff. Die Tech-Szene feiert den Deutschen als Held.
Der 38-jährige Software-Ingenieur Andres Freund lebt in San Francisco und arbeitet bei Microsoft. Wie die "New York Times" berichtet, hat der in Deutschland geborene Programmierer möglicherweise einen riesigen Cyberangriff verhindert.
Bei routinemäßigen Wartungsarbeiten habe Freund über Ostern Unregelmäßigkeiten in einer Software gefunden, die Teil des Linux-Betriebssystems (siehe Infobox) sei, heißt es weiter. Nach aufwendiger Suche entdeckte er Manipulationen in dem Softwaretool "XZ Utils", einem von vielen Linux-Varianten genutzten Projekt zur Daten-Kompression.
Was ist Linux?
Linux ist ein Betriebssystem, ähnlich wie Windows oder macOS. Es ist kostenlos und Open Source, der Quellcode ist für jeden zugänglich – außerdem gilt es als vielseitig, stabil und sicher. Linux ist das weltweit am meisten verwendete Betriebssystem für Webserver, Datenbanken und Cloud-Computing. Auch die Software von Banken, Krankenhäusern, Regierungen und der umsatzstärksten Unternehmen der Welt basieren auf dem System.
Die manipulierten "XZ Utils" könnte "die am weitesten verbreitete und effektivste Hintertür gewesen sein, die jemals in ein Softwareprodukt eingeschleust wurde", sagte der renommierte Sicherheitsexperte Alex Stamos, Ex-Sicherheitschef von Facebook. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer gravierenden Sicherheitslücke.
"Hauptschlüssel für hundert Millionen von Computern"
Wäre der Schadcode unentdeckt geblieben, so Stamos, hätte die Hintertür "ihren Schöpfern einen Hauptschlüssel für hundert Millionen von Computern auf der ganzen Welt gegeben". Mit diesem hätten sie private Informationen stehlen, Schadsoftware einschleusen oder große Störungen der Infrastruktur verursachen können – und das alles, ohne erwischt zu werden.
In dem Artikel vergleicht die "New York Times" den deutschen Software-Experten mit einem Bäckereiarbeiter, der "ein frisch gebackenes Brot riecht, merkt, dass etwas nicht stimmt und daraus schließt, dass jemand die gesamte weltweite Hefeversorgung manipuliert hat".
Ingenieur spricht von "surrealer" Erfahrung
Freund, der sich gegenüber dem Blatt als privaten Menschen bezeichnet, "der nur vor dem Computer sitzt und am Code herumhackt", spricht nach seiner Entdeckung von einer surrealen Erfahrung: "Es gab Momente, in denen ich dachte, dass ich wohl nur schlecht geschlafen und Fieberträume gehabt habe."
Wer hinter dem Angriff steckt, ist nicht bekannt. Forscher glauben jedoch, dass nur eine Nation mit gewaltigen Hackingfähigkeiten, wie Russland oder China, es versucht haben könnte.
Auch Freund habe seit dem Bekanntwerden seiner Erkenntnisse geholfen, den Angriff rückgängig zu machen und den Schuldigen zu identifizieren. Das BSI hat IT-Sicherheitsverantwortliche aufgefordert, ihre Systeme zu prüfen und Gegenmaßnahmen einzuleiten.
- nytimes.com: "Did One Guy Just Stop a Huge Cyberattack?" (englisch, kostenpflichtig)
- bsi.bund.de: "Kritische Backdoor in XZ für Linux"
