Netzwelt-Ticker: Linux-Website kernel.org mit Trojaner angegriffen

Das Linux-Kernel-Archiv Kernel.org, auf dem der zentrale Kern des quelloffenen und freien Betriebssystems verwaltet wird, ist Opfer eines schweren Hacker-Angriffs geworden. Unbekannte hatten sich Vollzugang zum Kernel.org-Server verschafft und dort einen Trojaner plaziert.

Die Frage, die manche Linux-Entwickler und -Anwender nun plagt: Veränderte der Trojaner den Quellcode? Schleuste er Schadsoftware, Internet-Spione, Sabotage-Würmer ins Linux-Herz? Ein Software-Auditing soll die schlimme Befürchtung überprüfen - wirklichen Grund zur Sorge gibt es aber laut Kernel-Entwickler Jon Corbet nicht: "Wir benutzen das Git-Entwicklungssystem, das jede Veränderung am Quellcode offenlegt. Sollte der Trojaner etwas verändert haben, fällt es uns schnell auf."

Eine parallele Untersuchung soll nun zeigen, wie der oder die Angreifer überhaupt den Trojaner einschleusen konnten: Vermutlich gelang das mit manipulierten Nutzerdaten, deren Zugriffsrechte erweitert wurden.

Corbet: "Wer Linux betreibt, braucht sich nicht um die Integrität des Kernels sorgen. Der wird von Verteidigungen geschützt, die viel mächtiger sind als die eines einzelnen Computers." Nämlich von einer aufmerksamen Entwickler-Gemeinde, einem transparenten Entwicklungs-Werkzeug und einem cleveren Schutzmechanismus, der jede Veränderung, und sei sie nur ein Zeichen groß, aufdecken kann.

Korrektur: In eine vorherigen Version hieß es, kernel.org würde einen Trojaner verteilen. Stattdessen wurde aber nur die Seite mit einem Trojaner angegriffen.

Texanische Polizei: Anonymous veröffentlicht drei GB Daten

Zum "Texas Takedown Thursday" ("Texanischer Verhaftungs-Donnerstag") veröffentlichten die Online-Marodeure von Anonymous drei Gigabyte Daten verschiedener texanischer Strafverfolgungsbehörden. Zu den veröffentlichten Daten zählen Privatinformationen wie Sozialversicherungs- und Handynummern und E-Mail-Datenverkehr. Laut "Digital Trends" könnten einige dieser Nachrichten aufgrund rassistischer, sexistischer und homophober Inhalte peinlich für die verantwortlichen Polizisten werden.

Die Veröffentlichung der Daten ist die Anonymous-Entgegnung auf die Festnahme 14 mutmaßlicher Online-Aktivisten, die an der Lahmlegung des Online-Finanzdienstleisters PayPal teilnahmen.

Was heute sonst in der Netzwelt wichtig war

• DigiNotar und die Folgen: Eine Reihe von Firmen stellt Zertifikate aus, mit denen sich Websites gegenüber Browsern ausweisen können - einem Anbieter kamen solche Internetausweise für Google abhanden. Nun fürchten Experten, dass weitere Seiten betroffen sein könnten.
• Zwei am Donnerstag, zwei am Dienstag: Die Polizei in Großbritannien hat erneut mutmaßliche Hacker festgenommen. Die Männer stehen im Verdacht, für Anonymous und LulzSec aktiv gewesen zu sein. Geklärt werden sollen, wer sich hinter dem Pseudonym "Kayla" verbirgt.

Außerdem interessant

• Weil er sich in Computer hackte und seine Opfer über die eingebauten Webcams ausspionierte, wurde ein Kalifornier zu sechs Jahren Haft verurteilt. Ein minderjähriges Opfer erpresste Luis M. sogar mit geraubten Nacktbildern, ein anderes belauschte er bei Telefongesprächen - zum Beispiel, als es M. wegen Erpressung anzeigte.
• US-Senatorin Barbara Boxer fordert Mobilfunk-Unternehmen dazu auf, die Anrufbeantworter besser gegen solche Hack-Angriffe abzusichern, wie sie durch den "News of the World"-Skandal bekannt worden sind.
• Ein Internetunternehmen schützte die Server der Hacker-Gruppe Lulz Security - und bekam - über Umwege - dafür vom Weltwirtschaftsforum eine Würdigung als " Technology Pioneers 2012".
• Das Less-Wrong-Blog widmet einem der (auf jeden, jeden Fall!) wichtigsten Theoreme der Weltgeschichte eine ausführliche Erklärung: dem Bayestheorem, das unter anderem in Spam-Filtern mit viel Magie und Eleganz die Spreu vom Weizen trennt.
• Warum fasziniert Facebooks "Like"-Button eigentlich so viele Künstler und Medientheoretiker? Keine Antwort liefert Hackerkünstler Mario Klingemann mit dem physisch-wirklichen Like-Button "Like this" auf Arduino- und Acrylfarbenbasis.