Dem deutschen Entwickler Andres Freund fällt bei einigen Software-Tests in San Francisco auf seinem Computer auf, dass sich Verzögerungen von einer halben Sekunde einschlichen, wenn er Befehle im Linux-Betriebssystem eingab. Da er sich die Ursache dafür zunächst nicht erklären kann, macht er sich auf Spurensuche. Dabei macht er eine erstaunliche Entdeckung.
Denn es handelte sich dabei nicht um eine fehlerhafte Software, sondern um einen Schadcode. Unbekannte haben im Linux-Betriebssystem eine Hintertür eingebaut, genauer gesagt wurde die aktuellsten Versionen von „xz-utils“ (ein Linux-Software-Werkzeug) manipuliert. Damit sollte nach bisherigen Erkenntnissen ein weltweiter Cyberangriff gestartet werden, wie mehrere Medien übereinstimmend berichten.
Den Zugang dazu verschafften sich drei Unbekannte über den Programmierer Lasse Collins, der für das Software-Werkzeug „xz utils“ verantwortlich war. Seit dem Frühjahr 2022 manipulierten sie ihn, bis Collins einknickte. So gewährte er einem dritten Programmierer mit dem mutmaßlichen Tarnnamen „Jian Tan“ die Möglichkei,t an dem Software-Werkzeug ohne Aufsicht Änderungen vorzunehmen. Dadurch konnte der Schadcode erst installiert werden.
Deutscher verhindert Hacker-Angriff: Schaden wäre wohl enorm gewesen
Seine Erkenntnisse teilte Freund IT-Spezialisten mit, seitdem fragen sich die Experten, wie es zu diesem Fehler hatte kommen können. Der Schaden wäre wohl enorm gewesen, denn sowohl viele Rechenzentren, als auch Android-Smartphones laufen auf der Basis von Linux. Damit hätten die Hacker wohl Zugriff auf viele Millionen Computer und Handys gehabt.
Die Software mit den neuesten Updates sollte in den kommenden Wochen versendet werden. Experten sprachen deshalb auch davon, dass die Hacker damit eine Art „Generalschlüssel zum Internet“ ergaunert hätten.
Doch Freund konnte durch seine aufmerksame Überprüfung Schlimmeres verhindern. Seitdem wird er von vielen in der Open-Source-Szene wie ein Held gefeiert. Gegenüber der „New York Times“ sagte er über die dadurch ausgelöste Aufmerksamkeit: „Ich bin ein ziemlich auf Privatsphäre bedachter Mensch, der einfach vor dem Computer sitzt und auf Code herumhackt.“