Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Shellshock: Das müssen Sie jetzt über das Sicherheitsleck wissen

Shellshock  

Das müssen Sie über die neu entdeckte Internet-Lücke wissen

28.09.2014, 14:11 Uhr | t-online.de, AFP

Shellshock: Das müssen Sie jetzt über das Sicherheitsleck wissen. Linux (Quelle: imago images/Plusphoto)

Was macht "Shellshock" in Linux und Unix so gefährlich, und wie schützt man sich vor der neu entdeckten Sicherheitslücke? (Quelle: Plusphoto/imago images)

Computerexperten weltweit warnen vor der Sicherheitslücke "Shellshock". Wir erklären, worum es sich bei dem Internet-Leck genau handelt und wie man sich schützen kann.

Die auch "Bash Bug" genannte Sicherheitslücke existiert nach Expertenangaben schon seit mehreren Jahren. Von manchen wird sie "Shellshock" genannt, denn "Bash" steht für Bourne Again Shell, eine Anspielung auf die betroffene Anwendung Bourne Shell. Die Lücke bedroht Webserver und mit dem Internet verbundene Geräte.

Was ist "Bash"?

Bei "Bash" (Bourne Again Shell) handelt es sich um einen Kommandozeileninterpreter, vergleichbar der MS-DOS-Eingabeaufforderung bei alten Windows-Systemen. Sie erlaubt es Anwendern und Programmen, dem Rechner Befehle zu erteilen und mit ihm zu interagieren.

Welche Computer sind betroffen?

"Bash" wird hauptsächlich auf Unix- und Linux-basierten Systemen eingesetzt, die meistens für Firmen-Netzwerke genutzt werden. Ebenfalls betroffen sind Apple Mac OS X und vermutlich auch Google Android, da beide Betriebssysteme auf UNIX beziehungsweise Linux aufbauen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht derzeit davon aus, dass hauptsächlich der Server-Bereich betroffen ist. Bei Desktop-Systemen – also normalen Computern – mit Unix oder Linux müsse geprüft werden, welche Server-Dienste von außen erreichbar sind.

Ein Firmensprecher von Apple erklärte, dass Mac-OS-Betriebssystem habe zwar die Schnittstelle, diese sei bei intakter Werkseinstellung aber ausgeschaltet. Nur bei eigenmächtiger Konfiguration "fortgeschrittener Unix-Dienste" sei sie offen und verwundbar.

Ist Windows betroffen?

Nein. Computer mit Windows als Betriebssystem sind nicht betroffen. Hier ist "Bash" in der Regel nicht vorhanden. Ein Windows-Nutzer gerät möglicherweise aber ins Schussfeld von Cyberkriminellen, wenn er die Webseite eines Betreibers öffnet, dessen Server gekapert worden ist. Dieselbe Gefahr besteht auch für Geräte mit iOS oder Android als Betriebssystem.

Was kann ich tun?

Wenig. Die meisten mit dem Thema befassten Fachleute empfehlen Privatnutzern vor allem, Ruhe zu bewahren und abzuwarten, bis die Internetfirmen ihre Webserver aktualisieren und die Lücke schließen. Für die meisten Linux-Betriebssysteme liegen bereits Updates vor. Apple hat ein Update angekündigt.

Generell empfehlen Computerexperten, wo möglich die automatische Update-Funktion von Programmen zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal