Auf der Linux-Entwicklerseite Kernel.org versteckte sich ein Trojaner - eine Untersuchung soll zeigen, ob er Schadcode hineinschmuggelte.

Das Linux-Kernel-Archiv Kernel.org, auf dem der zentrale Kern des quelloffenen und freien Betriebssystems verwaltet wird, ist Opfer eines schweren Hacker-Angriffs geworden. Unbekannte hatten sich Vollzugang zum Kernel.org-Server verschafft und dort einen Trojaner plaziert.

Die Frage, die manche Linux-Entwickler und -Anwender nun plagt: Veränderte der Trojaner den Quellcode? Schleuste er Schadsoftware, Internet-Spione, Sabotage-Würmer ins Linux-Herz? Ein Software-Auditing soll die schlimme Befürchtung überprüfen - wirklichen Grund zur Sorge gibt es aber laut Kernel-Entwickler Jon Corbet nicht: "Wir benutzen das Git-Entwicklungssystem, das jede Veränderung am Quellcode offenlegt. Sollte der Trojaner etwas verändert haben, fällt es uns schnell auf."

Eine parallele Untersuchung soll nun zeigen, wie der oder die Angreifer überhaupt den Trojaner einschleusen konnten: Vermutlich gelang das mit manipulierten Nutzerdaten, deren Zugriffsrechte erweitert wurden.

Corbet: "Wer Linux betreibt, braucht sich nicht um die Integrität des Kernels sorgen. Der wird von Verteidigungen geschützt, die viel mächtiger sind als die eines einzelnen Computers." Nämlich von einer aufmerksamen Entwickler-Gemeinde, einem transparenten Entwicklungs-Werkzeug und einem cleveren Schutzmechanismus, der jede Veränderung, und sei sie nur ein Zeichen groß, aufdecken kann.: In einer vorherigen Version hieß es, kernel.org würde einen Trojaner verteilen. Stattdessen wurde aber nur die Seite mit einem Trojaner angegriffen.

Quelle: spiegel.de