Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

BSI warnt vor gravierender Sicherheitslücke

Durch die Aufmerksamkeit eines Ingenieurs wurde über Ostern eine Hintertür im Linux-Betriebssystem entdeckt, das im Internet sehr verbreitet ist. Nun kommen auf Systemadministratoren Hausaufgaben zu.
Tastatur
Ein Ingenieur entdeckte eine kritische Hintertür im Linux-Betriebssystem (Symbolbild). © Sebastian Gollnow/dpa

Nach der Enttarnung eines potenziellen Cyberangriffs auf unzählige Internet-Server hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Verantwortlichen aufgefordert, Gegenmaßnahmen einzuleiten. In einer offiziellen Sicherheitswarnung sprach das BSI von einer «kritischen Hintertür» beim Betriebssystem Linux, die geschlossen werden müsse.

Die mit großem Aufwand eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, der in den USA für Microsoft arbeitet. Dem 38 Jahre alten Datenbank-Experten war aufgefallen, dass eine sogenannte Remote-Anmeldung bei einem Linux-Computer plötzlich mehr Rechenleistung benötigte und eine unerklärliche Verzögerung von 500 Millisekunden auftrat.

Nach einer aufwendigen Suche entdeckte Freund Manipulationen in dem Softwaretool «XZ Utils», einem von vielen Linux-Varianten genutzten Open-Source-Projekt zur Daten-Kompression, das seit vielen Jahren von einem einzelnen Freiwilligen als Hobby betreut worden war. Die manipulierten «XZ Utils» hätten «die am weitesten verbreitete und effektivste Hintertür gewesen sein können, die jemals in ein Softwareprodukt eingebaut wurde», sagte der renommierte Sicherheitsexperte Alex Stamos, Ex-Sicherheitschef von Facebook. Die Hintertür wäre weit verbreitet worden, da auch die Linux-Fernsteuersoftware SSH das Kompressionswerkzeug verwendet.

Vergleich mit Bäckerei-Arbeiter

Die «New York Times» verglich den deutschen Software-Experten mit einem Bäckerei-Arbeiter, der «an einem frisch gebackenen Brot riecht und spürt, dass etwas nicht stimmt und zu dem Schluss kommt, dass jemand die gesamte weltweite Hefeversorgung manipuliert hat». Zuvor war bekannt geworden, dass sich ein Cyberkrimineller mit dem Pseudonym «Jia Tan» über Monate hinweg in das Vertrauen des rechtmäßigen Programmierers des betroffenen Software-Tools eingeschlichen hatte, um dann die Manipulationen in dem Software-Code vorzunehmen.

Das BSI forderte nun die Systemadministratoren auf zu überprüfen, ob auf ihren Linux-Systemen eine manipulierte Version der «XZ Utils» installiert wird. Die Sicherheitswarnung bezieht sich konkret auf die Versionen 5.6.0 und 5.6.1 der Tools. Die Bonner Behörde stufte die IT-Bedrohungslage als «geschäftskritisch» ein und warnte vor einer «massiven Beeinträchtigung des Regelbetriebs».

© dpa
Das könnte Dich auch interessieren
Musk in China
Medien: Musk erzielt «Autopilot»-Zusage in Peking
Der Tesla-Chef ist überraschend nach Peking gereist. Der Elektroautobauer trifft in China auf mehr Konkurrenz - und hatte bisher einen großen Nachteil.
iPad
EU: Apple muss alternative App-Stores fürs iPad zulassen
Apple musste bereits sein iPhone in Europa auf Drängen der EU für alternative App-Stores öffnen. Nun hat sich die Kommission auch das Apple-Tablet iPad vorgenommen.
Wiener Hofburg
Wie können KI-Waffen kontrolliert werden?
Der militärische Einsatz von KI schreitet voran. Fachleute und Diplomaten fordern internationale Regeln. Österreichs Außenminister spricht gar von dem «Oppenheimer-Moment unserer Generation»,
ChatGPT
Datenschützer: Beschwerde gegen OpenAI und ChatGPT
Dass ChatGPT nicht nur stimmige Fakten liefert, ist bekannt. Wenn das computerbasierte Dialogsystem allerdings Falschinformationen über Personen ausspuckt, könnte es gegen europäisches Recht verstoßen.
Cyberkriminalität
Firmenchef-Umfrage: Über 70 Prozent fürchten Cyberangriff
Die Dunkelziffer bei Cyberattacken gehen hoch, Schätzungen zufolge steigen die Schäden Jahr für Jahr. In den Führungsetagen der Unternehmen herrscht länderübergreifend Besorgnis.
Ladekabel
Bundesrat macht Weg für einheitliche Ladekabel frei
Fast jeder hat zu Hause eine Schublade mit ausgedienten Netzteilen und Ladekabeln. Solche Ansammlungen von Elektronikschrott soll es künftig nicht mehr geben.
Hannover Messe 2024
Google und Microsoft mit deutlich mehr Umsatz und Gewinn
Google verdient Milliarden mit Werbung in seiner Suchmaschine. KI-Herausforderer wollen nun Antworten statt Links liefern. Doch das Geschäftsmodell des Konzerns ist robust.
Mark Zuckerberg
Zuckerberg will Meta zur Nummer eins bei KI machen
Glänzende Quartalszahlen, große KI-Pläne: Doch Anleger lassen die Aktie des Facebook-Konzerns Meta einbrechen. Denn Mark Zuckerberg sagt, es könne Jahre dauern, bis die KI-Offensive Früchte trägt.
Passwort
Simple Passwörter: «Schalke04» vor «Borussia»
Was ist mein Passwort? Wer sich das fragt, könnte alles richtig machen - denn womöglich wechselt er oder sie eine komplizierte Zeichenkombination häufig. Bei anderen haben Kriminelle leichtes Spiel.
Online-Plattform Tiktok
Tiktok: Keine Beweise für Plattform-«Trend»
Netz-Gerüchte können für Verwirrung sorgen. Ein Fall rund um Berliner Schulen ist neuestes Beispiel. Tiktok wehrt sich gegen die Darstellung der Senatorin, es gebe einen bestimmten «Trend» auf der Plattform.
DeepL Übersetzer
Übersetzungsdienst DeepL führt KI-Sprachassistenten ein
Das Start-up DeepL ist bei vielen maschinellen Übersetzungen das Maß aller Dinge. Nun wollen die Kölner auch mit einem KI-Sprachassistenten gegen Google, OpenAI und Microsoft antreten.
Google
Verbraucherschützer klagen erfolgreich gegen Google
Die Verbraucherzentrale Bayern hat gegen Google geklagt und gewonnen. Worum ging es? Um einen Kündigungsbutton bei Google One.
Künstliche Intelligenz
Büroarbeiter bangen wegen KI kaum um ihre Jobs
In Filmen ist KI oft der Superschurke, in der Realität wird sie mal als Weltverbesserer mal als Jobkiller gesehen. Zumindest die Angst vor Letzterem ist unter Büroarbeitern aber nicht allzu präsent.
Tiktok
Wie geht es jetzt mit Tiktok weiter?
Für Tiktok wird es ernst: Ein US-Gesetz, das einen Eigentümerwechsel bei der Kurzvideo-App erzwingen soll, ist nun in Kraft. Das Ultimatum könnte Tiktok für alle Nutzer verändern.
DIE BESTEN SPIELE
Empfehlungen der Redaktion
Gerard Depardieu
People news
Übergriffsvorwürfe: Schauspieler Depardieu muss vor Gericht
Billie Eilish
Musik news
Billie Eilish kündigt Tour an - Vier Konzerte in Deutschland
Geplante Neuverfilmungen: Auf diese 5 Reboots freuen wir uns 2024 & 2025 besonders
Tv & kino
Geplante Neuverfilmungen: Auf diese 5 Reboots freuen wir uns 2024 & 2025 besonders
Musk in China
Internet news & surftipps
Medien: Musk erzielt «Autopilot»-Zusage in Peking
iPad
Internet news & surftipps
EU: Apple muss alternative App-Stores fürs iPad zulassen
Wiener Hofburg
Internet news & surftipps
Wie können KI-Waffen kontrolliert werden?
Thomas Tuchel
Fußball news
Tuchels größte Bayern-Spiele: «Es gibt nur noch Real Madrid»
Passagiere vor dem Leitwerk einer Ryanair Maschine
Reise
Berichte: Ryanair verlangt Nachzahlung der Ticketsteuer
© Vodafone 2024