von Holger Gräf
Fast täglich werden wir mit irgendwelchen Weltuntergangsszenarien oder düsteren Zukunftsprophezeiungen bombardiert. Nicht nur von selbsternannten Propheten, sondern auch vom Staat und seinen sogenannten „Experten“.
Rund 60 derartige „Weltuntergänge“ hat ein heute 50-Jähriger bereits überlebt. Nicht nur jene, die angeblich von Nostradamus, Baba Wanga, den Zeugen Jehovas oder ähnlichen Quellen vorhergesagt wurden, sondern auch das Waldsterben, das Ozonloch, die herannahende Eiszeit (Klimawandel 1), die Klimaerwärmung (Klimawandel 2) und diverse Pandemien, vor denen in Deutschland bevorzugt Christian Drosten warnte: Vogelgrippe, Schweinegrippe, Corona – um nur die jüngsten zu nennen. Aktuell wird erneut vor einer Masern-Epidemie gewarnt, als stünde die Menschheit kurz vor ihrer Auslöschung.
Dass ständig vor allen möglichen und unmöglichen Katastrophen gewarnt wird, wirkt oberflächlich wie staatliche Fürsorge. Doch was passiert eigentlich, wenn die Menschheit tatsächlich einmal haarscharf vor der Auslöschung steht?
NICHTS! Nun ja – zumindest nichts, was man erwarten würde. Keine Sondersendungen in der Tagesschau, keine eilig einberufenen Expertengremien, keine Sirenen, keine Handywarnungen, keine Sondersitzungen im Bundestag.
Ein solcher Tag war der 4. April 2024. An diesem Tag stand die gesamte menschliche Zivilisation unmittelbar vor dem Abgrund. Nicht die Erde – die hätte sich weitergedreht. Aber die Menschheit wäre um ein Haar ins digitale Mittelalter zurückkatapultiert worden.
Du wunderst Dich vielleicht, dass Du davon nichts gehört oder gelesen hast. Wurde es vertuscht? Nein. Es gab durchaus offizielle Meldungen – aber eben ohne das gewohnte Trommelfeuer. Kein Christian Drosten, der Hunderttausende Tote prognostiziert. Kein Bill Gates, der die eine „Lösung“ inform einer Spritze verkündet. Nicht einmal im Stil eines Stefan Spiegelsberger, der auf seinem YouTube-Kanal „Outdoor Chiemgau“ nahezu täglich vor einem europäischen Blackout warnt.
Dabei wäre ein weltweiter Blackout nur eine der unmittelbaren Folgen gewesen.
Was war passiert?
Einem – vermutlich nordkoreanischen – Hackerteam gelang es nach jahrelanger Vorbereitung, einen Backdoor-Root-Trojaner in einen zentralen Linux-Bestandteil einzuschleusen: die weit verbreitete Kompressionsbibliothek xz (xzUtils / liblzma). Dieses Paket wird von nahezu allen Distributionen wie Ubuntu, Red Hat, CentOS oder Debian verwendet.
Und warum ist das so gravierend?
Weil ein Großteil der globalen Infrastruktur auf Linux-Servern basiert: Kliniken, Verwaltungen, Kraftwerke, Industrie, Logistik – praktisch alles. Der Trojaner hätte den Angreifern Root-Zugriff auf unzählige Systeme ermöglicht. Ein gezieltes Abschalten hätte genügt, um Energieversorgung, Kommunikation, Produktion und Transport weltweit zum Erliegen zu bringen. Der Blackout wäre nur das erste sichtbare Symptom gewesen.
Zwar können Kraftwerke im Inselbetrieb laufen, doch sie fahren automatisch herunter, wenn externe Steuer- und Lastanforderungen ausbleiben.
Man könnte nun einwenden: Linux gibt es erst seit 1991 – und vorher haben wir doch auch überlebt. Wirklich?
Ein Blick auf die Telekommunikation zeigt das Ausmaß:
Noch bis etwa 2010 wurde analog telefoniert. Wer den Hörer abhob, war direkt mit einer Vermittlungsstelle verbunden. Durch Impulswahl wurden mechanische Relais geschaltet, die physische Leitungen zum Ziel herstellten. Ferngespräche waren teuer, weil sie über viele solcher Stationen liefen.
Diese Technik wurde im Zuge der Digitalisierung vollständig abgeschafft. Heute übernehmen Linux-Server die Vermittlung. Ohne sie: keine Telefonie. Selbst ein altes Analogtelefon ist dann nutzlos.
Seit Mitte der 2000er Jahre wurde nahezu die gesamte Welt digitalisiert – nicht nur die Telekommunikation, sondern auch Industrie, Energieversorgung, Transport und Verwaltung. Kaum ein Bereich funktioniert heute noch ohne Linux.
Die gesamte globale Infrastruktur hängt damit faktisch an einem einzigen Betriebssystem. Der direkte Konkurrent Windows hat sich im Serverbereich als ungeeignet erwiesen, während Apple und Google ihre Systeme nie für diesen Zweck ausgelegt haben.
Gleichzeitig ist Linux ein Community-Projekt. Updates, Erweiterungen und Sicherheitspatches werden größtenteils von freiwilligen Entwicklern gepflegt. Genau hier lag die Schwachstelle.
Für jedes zentrale Projekt gibt es sogenannte Maintainer, die Änderungen prüfen und freigeben. Doch auch sie arbeiten oft ehrenamtlich – und stehen unter Druck.
Im Fall von xzUtils (einem kleinen Komprimierungsprogramm) wurde der zuständige Maintainer von mehreren Community-Mitgliedern bedrängt, weil er Änderungen angeblich zu langsam prüfte. Gleichzeitig bot sich ein langjähriges Mitglied als Unterstützung an. Die Beteiligten galten als vertrauenswürdig, weil sie seit vielen Jahren Teil der Community waren.
Der Maintainer akzeptierte die Hilfe – und übergab Verantwortung. Ein folgenschwerer Fehler.
Denn der neue Maintainer schleuste schrittweise manipulierten Code ein, der letztlich eine versteckte Backdoor ermöglichte.
Diese schaffte es bis in Testversionen (Beta-/Rolling-Releases), die von zahlreichen Entwicklern und Testern genutzt werden. Zehntausende Systeme waren betroffen – und wurden analysiert.
Doch nur EINEM fiel eine ungewöhnliche CPU-Last auf: Andres Freund, ein deutscher Softwareentwickler.
Seine Aufmerksamkeit verhinderte Schlimmeres.
Hat er dafür das Bundesverdienstkreuz erhalten? Natürlich nicht.
So gehen Staaten mit realen Bedrohungen um: Man verschweigt sie nicht vollständig – aber man vermeidet jede größere Aufmerksamkeit. Kein Vergleich zur medialen Dauerbeschallung bei Themen wie Corona oder Schweinegrippe.
Offiziell wird vermutet, dass die Hintermänner aus Russland stammen. Die Angriffe liefen zwar über chinesische IP-Adressen, doch fanden auch während chinesischer Feiertage Aktivitäten statt. Eine eindeutige Zuordnung ist bis heute nicht möglich, doch kann man mit Gewissheit sagen, dass Nordkorea wohl das einzige Land ist, das von einem derartigen weltweiten Kollaps profitiert hätte.