Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Der 38-jährige Deutsche Andres Freund lebt in San Francisco und schraubt für Microsoft an Software-Produkten. Weil ein von ihm betreutes Programm Probleme machte, nahm er es genauer unter die Lupe. Zu seinem Erstaunen stellte er fest, dass der Fehler nicht in der eigenen Software, sondern in einem Tool namens « XZ Utils » lag. Das wiederum ist integraler Bestandteil von vielen Linux-Installationen und damit auf Millionen Servern und in unzähligen Systemen im Einsatz. Nach aufwendiger Untersuchung gelangte Freund zu der Erkenntnis, dass es sich bei der Sicherheitslücke um eine bewusst platzierte Manipulation handelte. Nachforschungen ergaben, dass sich ein Software-Entwickler über Jahre hinweg gezielt einen wichtigen Platz in der Linux-Community erschlichen hat, um diese Hintertür unbemerkt in das System einbauen zu können.
Arbeitete der Hacker für eine Regierung?
Experten sprechen von der möglicherweise schwerwiegendsten Sicherheitslücke, die jemals in ein Software-Produkt eingeschleust worden ist. Sie vermuten, dass der mittlerweile identifizierte Hacker im Auftrag einer großen Regierung, möglicherweise von China oder Russland gehandelt hat, da eine Privatperson ein Unterfangen dieser Größenordnung nicht im Alleingang hätte stemmen können. Die Schwachstelle hätte es den Angreifenden demnach ermöglicht, unbemerkt Hunderte Millionen Computer auf der ganzen Welt zu kapern, auszuspionieren und mit Schadsoftware zu infizieren. So hätten sich unter anderem großangelegte Angriffe auf Infrastrukturen realisieren lassen. Entsprechend feiert man Andres Freund in Fachkreisen aktuell als Helden. Der kann sein Glück selbst kaum fassen.