XZ-Backdoor

Ransomware hacker cybercrime

In der Welt der IT-Sicherheit gab es kürzlich einen aufsehenerregenden Vorfall: die sogenannte “XZ-Backdoor”. In diesem Blogbeitrag möchte ich Verlauf, die aktuelle Situation und die Problematik dieser Backdoor ganz kurz mit weiteren Verweisen beleuchten.

Update: Das BSI hat inzwischen mit einem Hinweis und der Einstufung IT-Sicherheitslage 3 / Orange reagiert.

Historie der XZ-Backdoor

Die XZ-Backdoor betrifft die XZ Utils 5.6.0 und 5.6.1, ein beliebtes Kompressionstool und die dazugehörige Bibliothek liblzma. Der Ursprung des Problems liegt in der Veröffentlichung dieser Versionen im Februar 2024, die von Jia Tan erstellt und signiert wurden. Die Backdoor wurde erstmals im März 2024 von dem Sicherheitsforscher Andres Freund entdeckt und gemeldet unter der Sicherheitslücke CVE-2024-3094.

Funktionsweise der Backdoor

Die Backdoor in liblzma ist besonders ausgeklügelt, da sie es Angreifern ermöglicht, eigenen Code auf den Zielsystemen auszuführen, der zuvor getarnt übertragen wird. Der Schadcode wird bei der Einrichtung einer SSH-Verbindung auf einem betroffenen Server übertragen und ausgeführt. Diese Tarnung macht es extrem schwierig, einen effektiven Netzwerk-Scanner zur Erkennung der Backdoor zu entwickeln.

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Aktuelle Lage

Zahlreiche Linux-Distributionen waren von dieser Backdoor betroffen. Red Hat und SUSE haben rasch reagiert und Updates bereitgestellt, um die gefährdeten Versionen zu ersetzen. Es wurde dringend empfohlen, entweder auf eine sichere Version herunterzustufen oder die Verwendung von SSH vorübergehend zu deaktivieren. Die Backdoor scheint jedoch nicht in stabilen Versionen von Debian oder Ubuntu vorhanden zu sein, sondern war in deren Test- und instabilen Versionen integriert.

Das eigentliche Problem

Die XZ-Backdoor ist ein besorgniserregender Vorfall im Bereich der Software-Sicherheit und hebt das Risiko von Supply-Chain-Angriffen hervor. Es zeigt, wie Angreifer die Offenheit und Vertrauensbasis in der Open-Source-Community ausnutzen können, um schädlichen Code in weitverbreitete Software zu integrieren. Dieser Vorfall macht deutlich, dass (weiterhin!) eine stärkere Überwachung und Validierung von Beiträgen zu Open-Source-Projekten notwendig ist, um ähnliche Vorfälle in der Zukunft zu vermeiden.

Zugleich bedeutet dies ein juristisches Risiko, wenn entsprechende Umgebungen nicht sofort – etwa durch einen Rollback – angegangen werden!

Haftung der Geschäftsführung für IT-Sicherheitslücken

Abschließend kann gesagt werden, dass die XZ-Backdoor ein Weckruf für die Open-Source-Gemeinschaft und die IT-Sicherheitsbranche ist. Sie unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und einer sorgfältigen Prüfung von Software-Updates, insbesondere in einer Welt, in der Open-Source-Software zunehmend die Grundlage unserer digitalen Infrastruktur bildet.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.