BERLIN – Andres Freund, ein deutscher Software-Entwickler bei Microsoft in den USA, wird weltweit als Held gefeiert. Seine Aufmerksamkeit und Fachkenntnis haben das Internet vor einem gefährlichen Angriff bewahrt, der Millionen von Nutzern hätte schaden können.
Die Entdeckung
Während routinemäßiger Wartungsarbeiten stieß Andres Freund auf eine „Hintertür“ in einer Software des Linux-Betriebssystems. Diese Hintertür hätte offenbar einen gigantischen Cyberangriff auslösen können. Experten sind sich einig, dass die Attacke weltweit großen Schaden verursacht hätte.
Der Held
Andres Freund begann seine Karriere 2010 bei der Programmfabrik GmbH in Berlin und heuerte vor mehr als fünf Jahren bei Microsoft in den USA an. Auf dem Rückflug von einem Besuch bei seinen Eltern in Deutschland fielen ihm bei der Durchsicht von Prüf-Protokollen kleinere Fehler auf. Eine Anmeldung benötigte plötzlich mehr Rechenleistung – ein Leistungsabfall von lediglich 500 Millisekunden. Eine halbe Sekunde, die Andres Freund genauer untersuchte.
Die Entdeckung des Schadcodes
Zurück in Amerika analysierte Andres Freund den Quelltext genauer und bemerkte absichtliche Veränderungen. Ein sogenannter Schadcode war in die aktuellsten Versionen von „xz-utils“ eingeschleust worden. Mit diesem Schadcode hätten unerwünschte, schädliche Aktionen auf Millionen von Linux-Rechnern weltweit durchgeführt werden können. Die manipulierte Software sollte mit dem nächsten Update an alle Linux-Rechner gesendet werden.
Die „New York Times“ vergleicht Andres Freund mit einem Bäckerei-Arbeiter, der an einem frisch gebackenen Brot riecht und spürt, dass etwas nicht stimmt. In diesem Fall hatte jemand die gesamte weltweite Hefeversorgung manipuliert.
Dank und Anerkennung
Andres Freund hat das Internet gerettet und damit die Daten von Millionen Nutzern geschützt. Seine Aufmerksamkeit und Fachkenntnis haben ihn zum Helden gemacht. Die IT-Szene feiert ihn für seine entscheidende Rolle bei der Verhinderung dieses groß angelegten Angriffs. (zai)