DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Shellshock Bug

«Auf einer Skala von 0 bis 10 ist dies eine 11»: Diese Sicherheitslücke bedroht alles im Internet – vom Webserver über den Mac bis zur Webcam



Eine neue gravierende Sicherheitslücke, genannt Bash oder Shellshock Bug, könnte sich zum Sicherheitsdesaster im Internet entwickeln. Die Sicherheitslücke sei schlimmer als Heartbleed, warnen Experten. Das Tech-Portal Ars Technica berichtet, dass die Lücke alle Systeme mit Unix und Linux betreffen könne sowie Mac-Computer von Apple. Potenziell gefährdet seien geschätzt eine halbe Million Webseiten und unzählige Geräte, die mit dem Internet verbunden sind.

Der Shellshock Bug ist besonders gravierend, da künftig fast jede beliebige Software davon betroffen sein kann. Die Lücke besteht offenbar seit langem und dürfte insofern von Hackern und Geheimdiensten ausgenutzt werden. «Auf einer Skala von 0 bis 10 ist dies eine 11», warnt Sicherheitsexperte Robert Graham. In seinem Blogpost schreibt er, dass Webseiten nicht von heute auf morgen wegen Shellshock gehackt würden. Kriminelle würden nun aber Methoden entwickeln, um betroffene Webseiten und mit dem Internet verbundene Geräte anzugreifen. 

Insofern sei Bash bzw. Shellshock ähnlich gefährlich wie der Internet-GAU Heartbleed. Die Lücke bei der Verschlüsselungssoftware OpenSSL, die Ende Juni weltweit für Schlagzeilen sorgte, entpuppte sich als die bisher schlimmste Sicherheitslücke im Netz. Banken, Steuerbehörden, soziale Netzwerke, Internetprovider, Onlineshops – sie alle waren vom Computerleck betroffen. 

Der deutsche Sicherheitsexperte Felix von Leitner glaubt allerdings nicht, dass sich Bash zu einem neuen Heartbleed entwickelt: «Man muss sich schon anstrengen, um da betroffen zu sein», schreibt er und rät Administratoren zugleich: «Wer Bash auf dem System hat, sollte jetzt updaten.»

Mehr zum Thema Shellshock: Experten-Interview mit dem Schweizer Sicherheitsfachmann Marc Ruef: «Es ist nur eine Frage der Zeit, bis umfangreiche Angriffe erfolgen

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Informatikstudent «hackt» lockdown-stop.ch und zeigt, wie einfach gefälschte Einträge sind

Die Online-Petition gegen den Lockdown hat bereits mehr als 170'000 Unterzeichnende. Recherchen von watson zeigen, dass diese Zahl mit Vorsicht zu geniessen ist. Das Generalsekretariat der SVP Schweiz beschwichtigt.

Die Online-Petition lockdown-stop.ch sorgt wegen der relativ hohen Zahl von Unterzeichnenden für Schlagzeilen. Dass innert drei Wochen über 100'000 Personen Unterstützung signalisierten, stiess aber auch auf Misstrauen.

Recherchen von watson zeigen nun: Die von rechtsbürgerlicher Seite lancierte Online-Petition konnte einfach manipuliert werden, um die Zahl der Unterzeichnenden in die Höhe zu treiben.

Das Generalsekretariat der SVP Schweiz versuchte am Mittwoch, den Manipulationsverdacht zu …

Artikel lesen
Link zum Artikel