Der Presse (z.B. Bild-Zeitung, 5.4.2024) konnte entnommen werden, dass durch Zufall ein IT-Sicherheitsspezialist eine erhebliche Sicherheitslücke in Linux-Distributionen entdeckte, der die höchste Stufe (10 von 10) im internationalen Common Vulnerability Scoring System für Open Source Software (CVSS-Score) zugewiesen wurde und vom Bundesamt für Sicherheit in der Informationstechnik als Stufe 3 der IT-Bedrohungslage („Orange“) eingestuft wurde.

Laut IT-Experten muss diese “Hintertür“ insbesondere bei Open Source Systemen über lange Zeit vorbereitet worden sein. Linux-Server und Open Source Komponenten werden häufig von IT-Abteilungen von Landes- und Kommunalverwaltungen eingesetzt, um unabhängiger von großen Softwarekonzernen zu sein.

Dazu erklärt Daniel Freiherr von Lützow, MdL:

„Versuchte und durchgeführte Cyberangriffe sind auch auf Landesebene ein wachsendes Problem, um so wichtiger ist es, dass die Landes-IT-Systeme keine Angriffspunkte bieten.“

Ergänzend dazu Dr. Philip Zeschmann, MdL:

„Es ist jetzt dringend geboten, dass die Landesverwaltung schnellstmöglich ihre IT-Serversysteme auf die XZ-utils-Hintertür prüft, wenn vorhanden die möglichen Gefahren beseitigt, um die Datensicherheit zu gewährleisten und dazu umfassend berichtet – wir fordern Aufklärung.“