Linux hat einen exzellenten Ruf, wenn es um die Systemsicherheit geht, auch wenn die glibc schon mal gravierende Fehler enthält und Heise-Autoren mit dem Thema Überlegenheit von Linux bei Sicherheitsaspekten regelrechte Shitstorms auslösen können.
Doch das nützt alles nichts, wenn die installierte Distribution an sich bereits Schadsoftware enthält. Genau das ist manchen Linuxanwendern nun passiert, die sich am gestrigen Samstag, den 20.2.2015, die Cinnamon-Version über die Linux-Mint-Seite heruntergeladen und installiert haben. Die Webseite war gehackt worden und verlinkte statt auf das korrekte ISO auf eine mit einer Backdoor versehene, gefälschte Version, die Kriminelle zuvor erstellt hatten.
Offenbar nur der Link zu Linux Mint 17.3 mit Cinnamon-Desktop führte zu der gefälschten Version, wer das entsprechende ISO über einen direkten Link zu linuxmint.com heruntergeladen hatte, war nicht betroffen, ebenso waren die Links zu anderen Linux-Mint-Versionen (KDE, XFCE …) und andere Releases als 17.3 wohl einwandfrei. Auch wer die Distribution über Torrents bezog, war nicht gefährdet. Auch die Aktualisierung eines bestehenden Systems bedeutete keine Gefahr. Die Hacker konzentrierten sich auf die aktuelle Standardversion von Linux Mint, um die Schadversion unter die Leute zu bringen.
Das Linux-Mint-Team fordert alle Anwender der betroffenen Version auf, das heruntergeladene ISO zu löschen, gebrannte DVDs zu vernichten und damit beladene USB-Sticks zu formatieren. Ist die modifizierte Distribution bereits installiert worden, sollten persönliche Daten gesichert, die Festplatte formatiert und sämtliche wichtigen Passwörter dringend geändert werden, insbesondere jene für E-Mail-Konten.
Das Beispiel zeigt, dass kein Grund besteht, sich über Windows-Nutzer lustig zu machen, die am Telefon vermeintlichen Microsoft-Mitarbeitern, die den Rechner “reparieren” wollen, ihre Systemdaten durchgeben, und sich am Ende wundern, warum das Girokonto leergeräumt ist. Bei den betroffenen Mint-Usern brauchte niemand anzurufen – die ungewollte Fernwartung war quasi von Haus aus schon dabei, wenn man nicht genau aufpasste, wie das Ziel aussah, von der die Datei heruntergeladen wurde. Auch Linux wird nicht automatisch von Cyberkriminellen verschont.
Neben der Downloadseite wurde auch die Datenbank des Linux-Mint-Forums angegriffen und kopiert. E-Mail-Adressen, Passwörter, Beiträge, PNs und alle weiteren privaten Informationen, die Nutzer z. B. in ihren Profilen angegeben haben, befinden sich nun in der Hand der Hacker. Auch diesbezüglich wird dringend zu einer Änderung der persönlichen Passwörter geraten.
Die Hauptseiten des Linux-Mint-Projekts sind derzeit offline und werden auf weitere Manipulationen hin untersucht.