Ein Mann, ein Hobby – und plötzlich steht das Internet still. Was wie ein überdramatisierter Tech-Thriller klingt, ist 2021 Realität geworden. In der Podcast-Folge „Das wichtigste Hobby der Welt“ aus der BR-Reihe „Wild Wild Web“ erzählt ein Entwickler, wie ein Softwaretool namens Log4j zur globalen Sicherheitslücke wurde – und was das über die fragile Basis unserer digitalen Welt verrät.
Open Source: Die unsichtbare Grundlage der digitalen Welt
Open Source bedeutet: Software, deren Quellcode öffentlich ist. Jeder darf mitentwickeln, verändern und verbessern. Eine Art digitale Utopie. Und sie steckt überall drin: in Smartphones, Cloud-Diensten, Krankenhäusern, selbst Raumfahrtsoftware. Firefox? Linux? WordPress? Alles Open Source.
Auch Log4j, das Tool, an dem Christian, der Protagonist der Geschichte, mitarbeitet. Er ist ein erfahrener Entwickler, der sich seit Jahren ehrenamtlich in der Open-Source-Community engagiert. Log4j protokolliert, was Programme tun – quasi eine digitale Blackbox. Es ist klein, unscheinbar, kostenlos und wurde millionenfach eingebaut. Von Google, Amazon, Tesla, Behörden. Und genau dort liegt das Problem.
Der Crash: Als das Internet wackelte
Im Dezember 2021 wird eine massive Sicherheitslücke in Log4j entdeckt. Christian sitzt zu Hause am Küchentisch, als plötzlich sein E-Mail-Postfach explodiert. Ein befreundeter Entwickler ruft an und fragt: „Hast du das Internet kaputt gemacht?“ Christian antwortet: „Ja. Aber ich reparier’s wieder.“
Der Fehler erlaubt sogenannte Remote Code Execution: Angreifer können beliebigen Schadcode auf fremden Servern ausführen. Ein Albtraum für IT-Sicherheitsexperten. Innerhalb kürzester Zeit verzeichnen Systeme weltweit Millionen Angriffsversuche.
Mit einem kleinen Team von sechs Freiwilligen versucht Christian, die Katastrophe zu stoppen. 24-Stunden-Schichten, keine Bezahlung. Die Verantwortlichen? Keine IT-Konzerne, keine staatlichen Stellen – sondern: Maintainer. Also Ehrenamtliche, die den Quellcode eines Open-Source-Projekts pflegen, weiterentwickeln und koordinieren. Menschen wie Christian.
Die unsichtbare Verantwortung
Die meisten Open-Source-Projekte werden von wenigen Menschen betreut, manche sogar von nur einer einzigen Person. Sie arbeiten unbezahlt, ohne vertragliche Absicherung, ohne Notfallpläne oder Bereitschaftsdienste. Der Antrieb: Idealismus; aber auch eine Form des Lernens, der Mitgestaltung oder des sozialen Engagements. Wer in der Freizeit komplexen Code schreibt, sucht oft auch nach Lösungen für reale Probleme – und manchmal einfach nach Anerkennung in der Community.
Unsere digitale Infrastruktur hängt an Code, der von Einzelpersonen in ihrer Freizeit geschrieben und gepflegt wird. Die Verantwortung ist riesig, doch strukturelle Unterstützung fehlt. Und obwohl diese Abhängigkeit längst bekannt ist, bauen wir weiter auf einem Fundament, das jederzeit ins Wanken geraten kann.
Wenn Maintainer unter Druck geraten
Die Geschichte zeigt eindrücklich: Nicht der Code ist die Schwachstelle – es sind die überlasteten Menschen dahinter. Der psychische Druck ist enorm. Immer wieder berichten Entwickler von Depressionen, Schlafstörungen, Burn-out. Manche werden online beschimpft oder bedroht, andere geben auf.
Wie gefährlich diese Schieflage werden kann, zeigt ein dramatischer Fall aus Finnland: Ein überforderter Maintainer gibt sein Projekt ab – an eine Person, die sich später als Fake entpuppt. Hacker schleusen gezielt Schadcode ein, mit potenziell verheerenden Folgen für die globale IT-Sicherheit.
Zwischen Anerkennung und Ausbrennen
Trotz allem machen viele weiter. So auch Christian, der inzwischen staatliche Förderung erhält und als Speaker eingeladen wird. Die Förderung zielt darauf ab, kritische digitale Infrastruktur besser abzusichern.
Doch auch er steht immer wieder kurz davor, alles hinzuschmeißen. Laut Umfragen haben rund 50 Prozent der Maintainer bereits Erfahrungen mit Burn-out gemacht. Die Wertschätzung ihrer Arbeit bleibt oft aus – finanziell wie ideell. Dabei verlassen sich selbst globale Tech-Konzerne auf ihre Projekte, leisten aber kaum nennenswerte Beiträge zur Finanzierung oder Absicherung.
Die Retter im Schatten brauchen Licht
Für viele Expertinnen und Experten ist klar: Wenn Open Source das Fundament der digitalen Welt bildet, braucht es Schutz, Förderung und vor allem nachhaltige Strukturen. Es ist längst mehr als ein Nerd-Hobby. Es ist eine politische, gesellschaftliche Realität. Unsere digitale Infrastruktur beruht auf der freiwilligen Arbeit von Menschen, die oft unsichtbar bleiben – und kaum Unterstützung erfahren.
Die Folge „Das wichtigste Hobby der Welt“ wirft ein helles Licht auf diese dunklen Ecken der Techwelt – und stellt eine drängende Frage: Wie lange halten die stillen Helden des Internets noch durch – wenn sich nichts ändert?
