DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Shellshock Bug

«Auf einer Skala von 0 bis 10 ist dies eine 11»: Diese Sicherheitslücke bedroht alles im Internet – vom Webserver über den Mac bis zur Webcam

25.09.2014, 09:4525.09.2014, 15:22

Eine neue gravierende Sicherheitslücke, genannt Bash oder Shellshock Bug, könnte sich zum Sicherheitsdesaster im Internet entwickeln. Die Sicherheitslücke sei schlimmer als Heartbleed, warnen Experten. Das Tech-Portal Ars Technica berichtet, dass die Lücke alle Systeme mit Unix und Linux betreffen könne sowie Mac-Computer von Apple. Potenziell gefährdet seien geschätzt eine halbe Million Webseiten und unzählige Geräte, die mit dem Internet verbunden sind.

Der Shellshock Bug ist besonders gravierend, da künftig fast jede beliebige Software davon betroffen sein kann. Die Lücke besteht offenbar seit langem und dürfte insofern von Hackern und Geheimdiensten ausgenutzt werden. «Auf einer Skala von 0 bis 10 ist dies eine 11», warnt Sicherheitsexperte Robert Graham. In seinem Blogpost schreibt er, dass Webseiten nicht von heute auf morgen wegen Shellshock gehackt würden. Kriminelle würden nun aber Methoden entwickeln, um betroffene Webseiten und mit dem Internet verbundene Geräte anzugreifen. 

Insofern sei Bash bzw. Shellshock ähnlich gefährlich wie der Internet-GAU Heartbleed. Die Lücke bei der Verschlüsselungssoftware OpenSSL, die Ende Juni weltweit für Schlagzeilen sorgte, entpuppte sich als die bisher schlimmste Sicherheitslücke im Netz. Banken, Steuerbehörden, soziale Netzwerke, Internetprovider, Onlineshops – sie alle waren vom Computerleck betroffen. 

Der deutsche Sicherheitsexperte Felix von Leitner glaubt allerdings nicht, dass sich Bash zu einem neuen Heartbleed entwickelt: «Man muss sich schon anstrengen, um da betroffen zu sein», schreibt er und rät Administratoren zugleich: «Wer Bash auf dem System hat, sollte jetzt updaten.»

Mehr zum Thema Shellshock: Experten-Interview mit dem Schweizer Sicherheitsfachmann Marc Ruef: «Es ist nur eine Frage der Zeit, bis umfangreiche Angriffe erfolgen

Jetzt auf watson lesen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5
Neuer Versuch: Staatliche E-ID soll jetzt als App kommen

15 Monate nach dem Nein an der Urne zu einer privaten E-ID steht eine staatliche Lösung bereit. Künftig soll der Bund eine App für das Smartphone anbieten, mit der man sich sicher, schnell und unkompliziert digital ausweisen kann. Ein Fokus gilt der Datensicherheit.

Zur Story