mit Video
Bedrohung "geschäftskritisch":Bundesamt warnt vor IT-Sicherheitslücke
|
Das BSI warnt vor einer gravierenden IT-Sicherheitslücke. Die Bedrohungslage sei "geschäftskritisch". Ein deutscher Software-Ingenieur hatte den potenziellen Cyberangriff enttarnt.
Ein deutscher Software-Ingenieur hat eine gravierende Sicherheitslücke bei Linux entdeckt. (Symbolbild)
Quelle: dpa
Nach der Enttarnung eines potenziellen Cyberangriffs auf unzählige Internet-Server hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Verantwortlichen aufgefordert, Gegenmaßnahmen einzuleiten. In einer offiziellen Sicherheitswarnung sprach das BSI von einer "kritischen Hintertür" beim Betriebssystem Linux, die geschlossen werden müsse.
Die mit großem Aufwand eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, der in den USA für Microsoft arbeitet. Dem 38 Jahre alten Datenbank-Experten war aufgefallen, dass eine sogenannte Remote-Anmeldung bei einem Linux-Computer plötzlich mehr Rechenleistung benötigte und eine unerklärliche Verzögerung von 500 Millisekunden auftrat.
Cyberkriminelle verschlüsseln Daten und fordern Lösegeld in Bitcoins. Diese Erpressungen nehmen in der deutschen Wirtschaft zu. Das BSI spricht von einer kritischen Lage.02.11.2023 | 2:48 min
Eine solche Entdeckung erfordert Erfahrung - und Glück
Die "New York Times" verglich den deutschen Software-Experten mit einem Bäcker, der "an einem frisch gebackenen Brot riecht und spürt, dass etwas nicht stimmt und zu dem Schluss kommt, dass jemand die gesamte weltweite Hefeversorgung manipuliert hat". Demnach erfordere diese Art von Entdeckung "jahrelange Erfahrung und obsessive Aufmerksamkeit für Details", inklusive einer "gesunden Portion Glück".
Es hätte "die am weitesten verbreitete und effektivste Hintertür" gewesen sein können, "die jemals in ein Softwareprodukt eingebaut wurde", sagte der renommierte Sicherheitsexperte Alex Stamos, Ex-Sicherheitschef von Facebook.
Hacker hätten viel Schaden anrichten können
Der Software-Ingenieur Freund entdeckte die Manipulationen nach einer aufwendigen Suche in dem Softwaretool "XZ Utils", einem von vielen Linux-Varianten genutzten Open-Source-Projekt zur Daten-Kompression, das seit vielen Jahren von einem einzelnen Freiwilligen als Hobby betreut worden war.
Wäre die Hintertür unentdeckt geblieben, hätte sie "ihren Schöpfern einen Hauptschlüssel zu jedem der Hunderte von Millionen von Computern auf der ganzen Welt gegeben, die mit SSH arbeiten", sagte Stamos laut "New York Times". Mit diesem Schlüssel hätten die Hacker demzufolge private Informationen stehlen, Malware einschleusen oder große Störungen der Infrastruktur verursachen können.
Unternehmen und Privatpersonen werden täglich von Cyberangriffen bedroht. Die Vernetzung der zahlreichen Smartgeräte bietet dabei immer mehr Angriffsfläche.10.05.2023 | 4:59 min
BSI stuft IT-Bedrohungslage als "geschäftskritisch" ein
Das BSI forderte nun die System-Administratoren auf zu überprüfen, ob auf ihren Linux-Systemen eine manipulierte Version der "XZ Utils" installiert wird. Die Sicherheitswarnung bezieht sich konkret auf die Versionen 5.6.0 und 5.6.1 der Tools. Die Bonner Behörde stufte die IT-Bedrohungslage als "geschäftskritisch" ein und warnte vor einer "massiven Beeinträchtigung des Regelbetriebs".
Zuvor war bekannt geworden, dass sich ein Cyberkrimineller mit dem Pseudonym "Jia Tan" über Monate hinweg in das Vertrauen des rechtmäßigen Programmierers des betroffenen Software-Tools eingeschlichen hatte, um dann die Manipulationen in dem Software-Code vorzunehmen.
Quelle: dpa, ZDF
Mehr zu Cyberkriminalität
mit Video
Innenministerin warnt:Faeser: Neue Dimension russischer Bedrohung
"Angespannte bis kritische Lage":BSI: KI heizt Bedrohung im Cyberraum an
mit Video