In Linux wurde der Code in dem Softwaretool 'XZ Utils' manipuliert. Ein Experte spricht von der 'effektivsten Hintertür ', die 'jemals in ein Softwareprodukt eingebaut wurde'. Nun kommen auf die Systemadministratoren Hausaufgaben zu. Nach der Enttarnung eines potenziellen Cyberangriff s auf unzählige Internet-Server hat das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) die IT-Verantwortlichen aufgefordert, Gegenmaßnahmen einzuleiten.

In einer offiziellen Sicherheitswarnung sprach das BSI von einer 'kritischen Hintertür' beim Betriebssystem Linux, die geschlossen werden müsse. Die mit großem Aufwand eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, der in den USA für Microsoft arbeitet. Dem 38 Jahre alten Datenbank-Experten war aufgefallen, dass eine sogenannte Remote-Anmeldung bei einem Linux-Computer plötzlich mehr Rechenleistung benötigte und eine unerklärliche Verzögerung von 500 Millisekunden auftrat

