Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Shellshock Bug

«Auf einer Skala von 0 bis 10 ist dies eine 11»: Diese Sicherheitslücke bedroht alles im Internet – vom Webserver über den Mac bis zur Webcam

25.09.14, 09:45 25.09.14, 15:22

Eine neue gravierende Sicherheitslücke, genannt Bash oder Shellshock Bug, könnte sich zum Sicherheitsdesaster im Internet entwickeln. Die Sicherheitslücke sei schlimmer als Heartbleed, warnen Experten. Das Tech-Portal Ars Technica berichtet, dass die Lücke alle Systeme mit Unix und Linux betreffen könne sowie Mac-Computer von Apple. Potenziell gefährdet seien geschätzt eine halbe Million Webseiten und unzählige Geräte, die mit dem Internet verbunden sind.

Der Shellshock Bug ist besonders gravierend, da künftig fast jede beliebige Software davon betroffen sein kann. Die Lücke besteht offenbar seit langem und dürfte insofern von Hackern und Geheimdiensten ausgenutzt werden. «Auf einer Skala von 0 bis 10 ist dies eine 11», warnt Sicherheitsexperte Robert Graham. In seinem Blogpost schreibt er, dass Webseiten nicht von heute auf morgen wegen Shellshock gehackt würden. Kriminelle würden nun aber Methoden entwickeln, um betroffene Webseiten und mit dem Internet verbundene Geräte anzugreifen. 

Insofern sei Bash bzw. Shellshock ähnlich gefährlich wie der Internet-GAU Heartbleed. Die Lücke bei der Verschlüsselungssoftware OpenSSL, die Ende Juni weltweit für Schlagzeilen sorgte, entpuppte sich als die bisher schlimmste Sicherheitslücke im Netz. Banken, Steuerbehörden, soziale Netzwerke, Internetprovider, Onlineshops – sie alle waren vom Computerleck betroffen. 

Der deutsche Sicherheitsexperte Felix von Leitner glaubt allerdings nicht, dass sich Bash zu einem neuen Heartbleed entwickelt: «Man muss sich schon anstrengen, um da betroffen zu sein», schreibt er und rät Administratoren zugleich: «Wer Bash auf dem System hat, sollte jetzt updaten.»

Mehr zum Thema Shellshock: Experten-Interview mit dem Schweizer Sicherheitsfachmann Marc Ruef: «Es ist nur eine Frage der Zeit, bis umfangreiche Angriffe erfolgen



Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

7
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Zeit_Genosse 25.09.2014 12:15
    Highlight Passt hier möglicherweise nicht hinein, doch als ich das gesehen habe, dachte ich, dass das auch nicht ganz so harmlos ist und es unter den Lesenden (oder Redaktion) Experten hat, die einem einen Tipp geben können, wie man das bei einem iPhone verhindert (Die Androiden lassen eine Löschung von Wifi-Netzwerken in der Liste zu). http://www.stern.de/tv/sterntv/automatische-wlan-verbindung-warum-gespeicherte-netzwerke-gefaehrlich-sind-2140090.html

    Bitte nicht den Tipp, kauf dir ein Android geben. So eines habe ich schon (auch noch), weil doppelt besser hält und mehr Spass macht :)
    0 0 Melden
  • PrinceBelde 25.09.2014 11:25
    Highlight Kann irgend ein Nachrichtendienst auch wenigstens darüber berichten, was damit gemacht werden kann? Oder wie man angegriffen werden kann? Nicht einfach nur wie schlimm es ist! Oder bin ich zu blöd es zu lesen?
    8 0 Melden
  • Lezzelentius 25.09.2014 10:16
    Highlight Kann mich mit dem Artikel überhaupt nicht anfreunden:
    "dass die Lücke alle Systeme mit Unix und Linux betreffen könne sowie Mac-Computer"
    - "da künftig fast jede beliebige Software davon betroffen sein kann"

    Bei Bash handelt es sich doch um etwas, das unixspezifisch ist. Was ist nun gemeint mit beliebige Software? Ubuntu bzw. Android dürften ja davon betroffen sein, da sie darauf beruhen. (afaik).

    "Wer Bash auf dem System hat, sollte jetzt updaten." Die Aussage sollte vielleicht etwas ausführlicher definiert werden. Bash ist nicht das Problem selbst, sondern lediglich die Brutstätte.
    0 0 Melden
    • Lezzelentius 25.09.2014 10:28
      Highlight Ergänzend, weil vorhin zu wenig Platz war: Für die Leute die nun nicht sonderlich PC versiert sind klingt der Lösungsansatz mit dem Update vielleicht etwas verwirrend.
      3 0 Melden
  • Sumsum 25.09.2014 10:03
    Highlight Ein Bug - oder vielleicht wars doch ein feature. Auf jeden Fall sind ausser Computers im herkömlichen Sinn auch all unsere Mobiles bestimmt davon betroffen.
    #patchday
    2 1 Melden

Neue Malware-Attacke erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt erneut: Kriminelle versenden aktuell gefälschte E-Mails im Namen von Krankenkassen, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren.

Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Krankenkasse Helsana verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Die Schadsoftware kann auch Android-Smartphones befallen. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der …

Artikel lesen