Newsticker
Schlagzeilen, Meldungen und alles Wichtige
Die Nachrichten heute: Newsticker, Schlagzeilen und alles, was heute wichtig ist, im Überblick.
Zum Newsticker
  1. Home
  2. Wirtschaft
  3. Webwelt & Technik
  4. „Shellshock“ bedroht mehr Geräte als Heartbleed

Webwelt & Technik Sicherheitslücke

Shellshock bedroht mehr Geräte als Heartbleed

Eine neu entdeckte Sicherheitslücke namens Shellshock ermöglicht es Hackern, auf verschiedenste Geräte, vom PC bis zur Videokamera, zuzugreifen. Sie könnte gravierendere Folgen als Heartbleed haben.

Die Sicherheitslücke existiert offenbar bereits seit Jahren und ist jetzt erst entdeckt worden. Ihr Spitzname ist Bash-Bug oder Shellshock, und sie befindet sich in einem wichtigen Kernelement Unix-basierter Systeme wie Linux oder OS X. Es handelt sich um die Befehlskonsole und somit um das Steuerelement des Betriebssystems, genannt Bash.

Durch die hohe Verbreitung von Bash sind alle Linux-basierten Geräte sowie Apples Betriebssystem für Macs betroffen. Und damit sind nicht nur Computer und Webserver gefährdet: Auch smarte Haushaltsgeräte oder Videokameras, die auf dem entsprechenden Code basieren und mit dem Internet verbunden sind, sind angreifbar. Darauf weist Robert Graham von Errata Security in Atlanta (USA) in einem Blogpost hin.

Die US-Regierung ist nun einer Reihe von Sicherheitsexperten gefolgt und warnt vor der Sicherheitslücke. Sie hat den Bug im „nationalen Cyber-Warnsystem“ mit der höchsten Gefahrenstufe markiert. Der Bug erhält zehn von zehn Punkten in allen drei Gefährdungskategorien, weil die Möglichkeiten, ihn auszunutzen, einfach und die Auswirkungen gravierend sind.

So können Hacker durch die Lücke zusätzliche Codes in das Betriebssystem schleusen und somit Informationen ausspähen, Änderungen im System vornehmen oder gar das Netzwerke zusammenbrechen lassen. Im Eintrag in der US-Datenbank hießt es weiter, Systemadministratoren seien in der Lage, das Problem mit einem Patch zu beheben.

Hilfe für Profi-Nutzer

Sicherheitsforscher sind alarmiert. Jeremiah Grossman, CEO der US-Cybersicherheitsfirma WhiteHat Security sagt, Shellshock ist für Hacker „unglaublich einfach auszunutzen“. Er warnt weiter: „Ist ein System betroffen, kann das Problem automatisch an ein anderes verwundbares System weitergereicht werden. Tritt dieser Fall ein, könnte Shellshock schnell zu einem wesentlich größeren Problem, als Heartbleed es war, werden.“

Graham erklärt, dass Shellshock auch deshalb schlimmer ist als Heartbleed, weil Letzterer nur eine spezielle Version von OpenSSL betraf, das Unternehmen nutzten, um ihren Internetverkehr abzusichern. Shellshock hingegen gibt es schon viel länger, und damit ist er Teil einer unabsehbaren Menge an Software und auf sehr vielen Geräten vorhanden.

Die Branchenseite Golem erklärt, wie Nutzer testen können, ob sie von dem Bug betroffen sind. Sie bietet auch Lösungen, die allerdings nur vorgenommen werden sollten, wenn man sich gut mit dem Betriebssystem auskennt. Normalen Anwendern bleibt nur übrig, darauf zu warten, dass ihr Softwarehersteller ein Patch zur Verfügung stellt.

Mehr aus dem Web
Neues aus der Redaktion
Auch interessant
Mehr zum Thema