Schwachstellenmanagement: Wie weiter?
Von Matthias Punz, Selina Bettendorf und Miriam Dahlinger
Meldung
Deutscher entdeckt hochkritische Linux-Backdoor
Diese Meldung stammt aus dem folgenden Briefing des Dossiers Digitalwende:
Vor wenigen Tagen veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung, deren Thema Cybersicherheitsexpertinnen und -experten weltweit beschäftigte. Der Grund für die Beunruhigung war, dass die Dimension der Gefahr, die durch diese Hintertür möglich gewesen wäre, außergewöhnlich hoch war. Da sie nun bekannt wurde, können IT-Verantwortliche größere Schäden verhindern. Betroffen ist die sogenannte xz-Bibliothek, die Teil des Open-Source-Systems Linux ist. Meine Kollegin Selina Bettendorf kennt die Hintergründe.
10/10: Das BSI hat die Schwachstelle mit dem höchstmöglichen CVSS-Score – 10 von 10 – als „kritisch“ bewertet. In der Warnung schreiben sie, bei xz handele es sich um ein universelles Datenkomprimierungsformat, das in fast jeder Linux-Distribution enthalten sei. Im Wesentlichen helfe es bei der Komprimierung großer Dateiformate in kleinere, besser handhabbare Größen. Die Strategie bei dem Vorfall war, eine zentrale Komponente zu manipulieren, statt einzelne Computer anzugreifen. Solche sogenannten Supply-Chain-Attacken gehören laut BSI zu den „größten Bedrohungen für die Wirtschaft im Allgemeinen“.
Jetzt mit
SZ Pro-Abo weiterlesen
Probeabo
79,99 €
0,99 €
Nach 4 Wochen kostet das Abo 79,99 € monatlich.
Werktäglich die Fachbriefings von SZ Dossier
Voller Zugriff auf SZ.de, SZ-Magazin.de und SZ-Dossier.de
Die digitalen Ausgaben der SZ – in der App und als E-Paper
Bereits SZ Pro-Abonnent? Einloggen
Ihr persönlicher Kontakt
Cornelia Schwarzmüller
089 2183 8825Rufen Sie uns an oder schreiben Sie uns eine E-Mail an service@sz-dossier.de.