Andres Freund schloss bei Wartungsarbeiten ein Hintertürchen im Linux-Betriebssystem, das einen weltweiten Cyberangriff zur Folge gehabt hätte.
Als Microsoft-Ingenieur Andres Freund (38) nach einem Deutschland-Besuch zurück in seine Wahlheimat nach San Francisco flog, ahnte er nicht, dass er kurz darauf das World Wide Web retten würde. Wie die Bild berichtet, bemerkte er bei routinemäßigen Wartungsarbeiten, dass etwas ganz und gar nicht stimmen konnte.
Eine halbe Sekunde machte den Unterschied
Freund sah beim Flug Prüf-Protokolle durch, bei denen es sich um sogenannte Remote-Anmeldungen bei Computern handelt. Dabei stieß er auf kleine Ungereimtheiten, die er sich zu Hause dann genauer ansah. Es kam ihm komisch vor, dass die Anmeldung plötzlich mehr Rechenleistung benötigte - ein Leistungsabfall von 500 Millisekunden. Nicht viel, doch genug, um alarmiert zu sein.
Kleine Fehler mit folgenreichen Konsequenzen
Sein Fazit: Jemand war es gelungen, einen Schadcode in die aktuellsten Versionen von „xz-utils“ einzuschleusen, um bewusst schädliche Aktionen durchführen zu können. Mit anderen Worten: ein Hacker-Angriff! Durch das neueste offizielle Update wären so weltweit alle Linux-Rechner infiltriert worden, wovon Millionen Internet-User betroffen gewesen wären. Es wird vermutet, dass ein Geheimdienst hinter der Aktion stecken könnte.
