BSI warnt vor gravierender Sicherheitslücke
dpa-AFX
Veröffentlicht am 05.04.2024 13:49
Aktualisiert 05.04.2024 14:00
BONN (dpa-AFX) - Nach der Enttarnung eines potenziellen Cyberangriffs auf unzählige Internet-Server hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Verantwortlichen aufgefordert, Gegenmaßnahmen einzuleiten. In einer offiziellen Sicherheitswarnung sprach das BSI von einer "kritischen Hintertür" beim Betriebssystem Linux, die geschlossen werden müsse.
Die mit großem Aufwand eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, der in den USA für Microsoft (NASDAQ:MSFT) arbeitet. Dem 38 Jahre alten Datenbank-Experten war aufgefallen, dass eine sogenannte Remote-Anmeldung bei einem Linux-Computer plötzlich mehr Rechenleistung benötigte und eine unerklärliche Verzögerung von 500 Millisekunden auftrat.
Nach einer aufwendigen Suche entdeckte Freund Manipulationen in dem Softwaretool "XZ Utils", einem von vielen Linux-Varianten genutzten Open-Source-Projekt zur Daten-Kompression, das seit vielen Jahren von einem einzelnen Freiwilligen als Hobby betreut worden war. Die manipulierten "XZ Utils" hätten "die am weitesten verbreitete und effektivste Hintertür gewesen sein können, die jemals in ein Softwareprodukt eingebaut wurde", sagte der renommierte Sicherheitsexperte Alex Stamos, Ex-Sicherheitschef von Facebook. Die Hintertür wäre weit verbreitet worden, da auch die Linux-Fernsteuersoftware SSH das Kompressionswerkzeug verwendet.
Die "New York Times" verglich den deutschen Software-Experten mit einem Bäckerei-Arbeiter, der "an einem frisch gebackenen Brot riecht und spürt, dass etwas nicht stimmt und zu dem Schluss kommt, dass jemand die gesamte weltweite Hefeversorgung manipuliert hat". Zuvor war bekannt geworden, dass sich ein Cyberkrimineller mit dem Pseudonym "Jia Tan" über Monate hinweg in das Vertrauen des rechtmäßigen Programmierers des betroffenen Software-Tools eingeschlichen hatte, um dann die Manipulationen in dem Software-Code vorzunehmen.
Das BSI forderte nun die Systemadministratoren auf zu überprüfen, ob auf ihren Linux-Systemen eine manipulierte Version der "XZ Utils" installiert wird. Die Sicherheitswarnung bezieht sich konkret auf die Versionen 5.6.0 und 5.6.1 der Tools. Die Bonner Behörde stufte die IT-Bedrohungslage als "geschäftskritisch" ein und warnte vor einer "massiven Beeinträchtigung des Regelbetriebs".
Jetzt die App holen
Geschrieben von: dpa-AFX
Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken. Sie können Ihren Kapitaleinsatz vollständig oder teilweise verlieren. Die Kurse von Kryptowährungen sind extrem volatil und können von externen Faktoren wie finanziellen, regulatorischen oder politischen Ereignissen beeinflusst werden. Der Handel auf Margin erhöht das finanzielle Risiko.
Stellen Sie unbedingt sicher, dass Sie die mit dem Handel der Finanzinstrumente und/oder Kryptowährungen verbundenen Risiken vollständig verstanden haben und lassen Sie sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten, bevor Sie den Handel aufnehmen.
Fusion Media möchte Sie daran erinnern, dass die auf dieser Internetseite enthaltenen Kurse/Daten nicht unbedingt in Realtime oder genau sind. Alle Daten und Kurse werden nicht notwendigerweise von Börsen, sondern von Market-Makern bereitgestellt, so dass die Kurse möglicherweise nicht genau sind und vom tatsächlichen Marktpreis abweichen können, was bedeutet, dass die Kurse indikativ und nicht für Handelszwecke geeignet sind. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für etwaige Handelsverluste, die Ihnen durch die Verwendung dieser Daten entstehen könnten.
Es ist verboten, die auf dieser Website enthaltenen Daten ohne die vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenanbieters zu verwenden, zu speichern, zu reproduzieren, anzuzeigen, zu ändern, zu übertragen oder zu verteilen. Alle Rechte am geistigen Eigentum sind den Anbietern und/oder der Börse vorbehalten, die auf dieser Website enthaltenen Daten bereitstellen.
Fusion Media kann von den Werbetreibenden, die sich auf der Website befinden, anhand Ihrer Interaktion mit den Werbeanzeigen oder Werbetreibenden vergütet werden.