Eine neue gravierende Sicherheitslücke, genannt Bash oder Shellshock Bug, könnte sich zum Sicherheitsdesaster im Internet entwickeln. Die Sicherheitslücke sei schlimmer als Heartbleed, warnen Experten. Das Tech-Portal Ars Technica berichtet, dass die Lücke alle Systeme mit Unix und Linux betreffen könne sowie Mac-Computer von Apple. Potenziell gefährdet seien geschätzt eine halbe Million Webseiten und unzählige Geräte, die mit dem Internet verbunden sind.
I think I was wrong saying #shellshock was as big as #heartbleed. It's bigger.
— Robert Graham (@ErrataRob) 25. September 2014
Der Shellshock Bug ist besonders gravierend, da künftig fast jede beliebige Software davon betroffen sein kann. Die Lücke besteht offenbar seit langem und dürfte insofern von Hackern und Geheimdiensten ausgenutzt werden. «Auf einer Skala von 0 bis 10 ist dies eine 11», warnt Sicherheitsexperte Robert Graham. In seinem Blogpost schreibt er, dass Webseiten nicht von heute auf morgen wegen Shellshock gehackt würden. Kriminelle würden nun aber Methoden entwickeln, um betroffene Webseiten und mit dem Internet verbundene Geräte anzugreifen.
Insofern sei Bash bzw. Shellshock ähnlich gefährlich wie der Internet-GAU Heartbleed. Die Lücke bei der Verschlüsselungssoftware OpenSSL, die Ende Juni weltweit für Schlagzeilen sorgte, entpuppte sich als die bisher schlimmste Sicherheitslücke im Netz. Banken, Steuerbehörden, soziale Netzwerke, Internetprovider, Onlineshops – sie alle waren vom Computerleck betroffen.
Der deutsche Sicherheitsexperte Felix von Leitner glaubt allerdings nicht, dass sich Bash zu einem neuen Heartbleed entwickelt: «Man muss sich schon anstrengen, um da betroffen zu sein», schreibt er und rät Administratoren zugleich: «Wer Bash auf dem System hat, sollte jetzt updaten.»
Mehr zum Thema Shellshock: Experten-Interview mit dem Schweizer Sicherheitsfachmann Marc Ruef: «Es ist nur eine Frage der Zeit, bis umfangreiche Angriffe erfolgen.»