Nachrichten > Top-Meldungen, Wirtschaft aktuell >

Cyberangriff-Alarm: BSI warnt vor Linux-Sicherheitslücke

Linux-Systeme überprüfen - BSI warnt vor großer Sicherheitslücke

Administratoren müssen wegen einer Sicherheitslücke bei Linux aktiv werden.
© dpa

Durch die Aufmerksamkeit eines Ingenieurs wurde über Ostern eine Hintertür im Linux-Betriebssystem entdeckt, das im Internet sehr verbreitet ist. Nun kommen auf Systemadministratoren Hausaufgaben zu (Symbolbild).

Nach der Enttarnung eines potenziellen Cyberangriffs auf unzählige Internet-Server hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Verantwortlichen aufgefordert, Gegenmaßnahmen einzuleiten. In einer offiziellen Sicherheitswarnung sprach das BSI von einer "kritischen Hintertür" beim Betriebssystem Linux, die geschlossen werden müsse.

Die mit großem Aufwand eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, der in den USA für Microsoft arbeitet. Dem 38 Jahre alten Datenbank-Experten war aufgefallen, dass eine sogenannte Remote-Anmeldung bei einem Linux-Computer plötzlich mehr Rechenleistung benötigte und eine unerklärliche Verzögerung von 500 Millisekunden auftrat.

Sicherheitsexperten alarmiert

Nach einer aufwendigen Suche entdeckte Freund Manipulationen in dem Softwaretool "XZ Utils", einem von vielen Linux-Varianten genutzten Open-Source-Projekt zur Daten-Kompression, das seit vielen Jahren von einem einzelnen Freiwilligen als Hobby betreut worden war. Die manipulierten "XZ Utils" hätten "die am weitesten verbreitete und effektivste Hintertür gewesen sein können, die jemals in ein Softwareprodukt eingebaut wurde", sagte der renommierte Sicherheitsexperte Alex Stamos, Ex-Sicherheitschef von Facebook. Die Hintertür wäre weit verbreitet worden, da auch die Linux-Fernsteuersoftware SSH das Kompressionswerkzeug verwendet.

Software-Experte hat großen Schaden abgewendet

Die "New York Times" verglich den deutschen Software-Experten mit einem Bäckerei-Arbeiter, der "an einem frisch gebackenen Brot riecht und spürt, dass etwas nicht stimmt und zu dem Schluss kommt, dass jemand die gesamte weltweite Hefeversorgung manipuliert hat". Zuvor war bekannt geworden, dass sich ein Cyberkrimineller mit dem Pseudonym "Jia Tan" über Monate hinweg in das Vertrauen des rechtmäßigen Programmierers des betroffenen Software-Tools eingeschlichen hatte, um dann die Manipulationen in dem Software-Code vorzunehmen.

BSI ruft zur Überprüfung betroffener Linux-Versionen auf

Das BSI forderte nun die Systemadministratoren auf ihre Linux-Systeme zu überprüfen. Konkret geht es darum, ob auf darauf eine manipulierte Version der "XZ Utils" installiert wird. Die Sicherheitswarnung bezieht sich konkret auf die Versionen 5.6.0 und 5.6.1 der Tools. Die Bonner Behörde stufte die IT-Bedrohungslage als "geschäftskritisch" ein und warnte vor einer "massiven Beeinträchtigung des Regelbetriebs".

Auch interessant
Auch interessant

Für einen der ältesten Chatdienste soll bald nach mehr als 27 Jahren Schluss…

Cyberbetrüger haben ihre kriminellen Aktivitäten im Onlinehandel im vergangenen…

Die Verbraucher in Deutschland shoppen immer häufiger bei den…

nach oben

HIT RADIO FFH

Jetzt einschalten

HIT RADIO FFH
FFH+ 80ER
FFH+ 90ER
FFH+ CHARTS
FFH+ ROCK
FFH+ WEIHNACHTEN
FFH TOP 40
FFH LEIDER GEIL
FFH COUNTRY RADIO
RADIO FEIERBIEST
FFH PARTY
FFH KUSCHELROCK
FFH KUSCHELPOP
FFH BEST OF 2023
FFH HAPPY HITS
FFH TOP 1000
FFH OLDIES
FFH JUST WHITE
FFH DIE 80ER
FFH JUST 90s
FFH DIE 2000ER
FFH DIE 2010ER
FFH CHILL & GRILL
FFH FRÜHLINGS FEELING
FFH SUMMER FEELING
FFH EURODANCE
FFH ROCK
FFH WORKOUT
RADIO SCHLAGERHERZ
FFH SCHLAGERKULT
FFH DEUTSCH PUR
FFH BRANDNEU
FFH LOUNGE
FFH ACOUSTIC HITS
FFH SOUNDTRACK
FFH WEIHNACHTSRADIO
planet radio
planet plus fun
planet plus power
planet plus liebe
planet plus heartbreak
planet plus weihnachten
planet livecharts
deutschrap finest
planet flashback friday
planet the club
planet early morning breaks
planet oldschool
planet nightwax
planet black beats
taylor swift & friends
ed sheeran & friends
the weeknd & friends
david guetta & friends
coldplay & friends
harry styles & friends
dua lipa & friends
justin bieber & friends
beyoncé & friends
80er-Radio harmony
harmony +70er
harmony +90er
harmony +Karneval
harmony +Weihnachten
Neue Deutsche Welle
80er Kultnight
70er-80er Kultnight
80er-90er Kultnight Radio
harmony Feelings
harmony Schlager Radio
80er Divas
80er Superstars
80er Superbands
80er Wave Pop
80er Synthie Pop