Netzwelt-Ticker: Linux-Website kernel.org mit Trojaner angegriffen

Von Felix Knoke

Auf der Linux-Entwicklerseite Kernel.org versteckte sich ein Trojaner - eine Untersuchung soll zeigen, ob er Schadcode hineinschmuggelte. Außerdem im Überblick: Anonymous veröffentlicht Daten der texanischen Polizei und das Weltwirtschaftsforum würdigt Hacker-Schützer.

Maskottchen von Linux: Schadsoftware gelangte auf kernel.org Zur Großansicht
DPA

Maskottchen von Linux: Schadsoftware gelangte auf kernel.org

Das Linux-Kernel-Archiv Kernel.org, auf dem der zentrale Kern des quelloffenen und freien Betriebssystems verwaltet wird, ist Opfer eines schweren Hacker-Angriffs geworden. Unbekannte hatten sich Vollzugang zum Kernel.org-Server verschafft und dort einen Trojaner plaziert.

Die Frage, die manche Linux-Entwickler und -Anwender nun plagt: Veränderte der Trojaner den Quellcode? Schleuste er Schadsoftware, Internet-Spione, Sabotage-Würmer ins Linux-Herz? Ein Software-Auditing soll die schlimme Befürchtung überprüfen - wirklichen Grund zur Sorge gibt es aber laut Kernel-Entwickler Jon Corbet nicht: "Wir benutzen das Git-Entwicklungssystem, das jede Veränderung am Quellcode offenlegt. Sollte der Trojaner etwas verändert haben, fällt es uns schnell auf."

Eine parallele Untersuchung soll nun zeigen, wie der oder die Angreifer überhaupt den Trojaner einschleusen konnten: Vermutlich gelang das mit manipulierten Nutzerdaten, deren Zugriffsrechte erweitert wurden.

Corbet: "Wer Linux betreibt, braucht sich nicht um die Integrität des Kernels sorgen. Der wird von Verteidigungen geschützt, die viel mächtiger sind als die eines einzelnen Computers." Nämlich von einer aufmerksamen Entwickler-Gemeinde, einem transparenten Entwicklungs-Werkzeug und einem cleveren Schutzmechanismus, der jede Veränderung, und sei sie nur ein Zeichen groß, aufdecken kann.

Korrektur: In eine vorherigen Version hieß es, kernel.org würde einen Trojaner verteilen. Stattdessen wurde aber nur die Seite mit einem Trojaner angegriffen.

Texanische Polizei: Anonymous veröffentlicht drei GB Daten

Zum "Texas Takedown Thursday" ("Texanischer Verhaftungs-Donnerstag") veröffentlichten die Online-Marodeure von Anonymous drei Gigabyte Daten verschiedener texanischer Strafverfolgungsbehörden. Zu den veröffentlichten Daten zählen Privatinformationen wie Sozialversicherungs- und Handynummern und E-Mail-Datenverkehr. Laut "Digital Trends" könnten einige dieser Nachrichten aufgrund rassistischer, sexistischer und homophober Inhalte peinlich für die verantwortlichen Polizisten werden.

Die Veröffentlichung der Daten ist die Anonymous-Entgegnung auf die Festnahme 14 mutmaßlicher Online-Aktivisten, die an der Lahmlegung des Online-Finanzdienstleisters PayPal teilnahmen.

Was heute sonst in der Netzwelt wichtig war

  • DigiNotar und die Folgen: Eine Reihe von Firmen stellt Zertifikate aus, mit denen sich Websites gegenüber Browsern ausweisen können - einem Anbieter kamen solche Internetausweise für Google abhanden. Nun fürchten Experten, dass weitere Seiten betroffen sein könnten.
  • Zwei am Donnerstag, zwei am Dienstag: Die Polizei in Großbritannien hat erneut mutmaßliche Hacker festgenommen. Die Männer stehen im Verdacht, für Anonymous und LulzSec aktiv gewesen zu sein. Geklärt werden sollen, wer sich hinter dem Pseudonym "Kayla" verbirgt.

Außerdem interessant

  • Weil er sich in Computer hackte und seine Opfer über die eingebauten Webcams ausspionierte, wurde ein Kalifornier zu sechs Jahren Haft verurteilt. Ein minderjähriges Opfer erpresste Luis M. sogar mit geraubten Nacktbildern, ein anderes belauschte er bei Telefongesprächen - zum Beispiel, als es M. wegen Erpressung anzeigte.
  • US-Senatorin Barbara Boxer fordert Mobilfunk-Unternehmen dazu auf, die Anrufbeantworter besser gegen solche Hack-Angriffe abzusichern, wie sie durch den "News of the World"-Skandal bekannt worden sind.
  • Ein Internetunternehmen schützte die Server der Hacker-Gruppe Lulz Security - und bekam - über Umwege - dafür vom Weltwirtschaftsforum eine Würdigung als " Technology Pioneers 2012".
  • Das Less-Wrong-Blog widmet einem der (auf jeden, jeden Fall!) wichtigsten Theoreme der Weltgeschichte eine ausführliche Erklärung: dem Bayestheorem, das unter anderem in Spam-Filtern mit viel Magie und Eleganz die Spreu vom Weizen trennt.
  • Warum fasziniert Facebooks "Like"-Button eigentlich so viele Künstler und Medientheoretiker? Keine Antwort liefert Hackerkünstler Mario Klingemann mit dem physisch-wirklichen Like-Button "Like this" auf Arduino- und Acrylfarbenbasis.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren
  • Zur Startseite
Zum Autor
Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.