Bash-Bug: Neue Sicherheitslücke angeblich schlimmer als Heartbleed

(c) APA/dpa
  • Drucken

Die neue Schwachstelle ermöglicht den Fernzugriff auf Rechner. Bereits jetzt wird Bash-Bug beziehungsweise Shellshock mit der im April entdeckten OpenSSL Lücke Heartbleed verglichen.

Eine auf den Namen Bash-Bug beziehungsweise Shellshock getaufte Sicherheitslücke könnte Experten zufolge mehrere Millionen Nutzer weltweit betreffen.  Die Lücke betrifft vor allem Linux-basierte Geräte. Darunter fallen nicht nur Computer und Webserver, sondern möglicherweise auch Smartphones beziehungsweise Tablets mit Android oder iOS.

Fremdzugriff auf PCs durch Bash-Bug möglich

Das Problem ist, dass Hacker unter gewissen Voraussetzungen auf fremde Rechner zugreifen können. Manipulationen lassen sich laut Experten dann leicht vornehmen.

Der Bash-Bug sei schlimmer als die Sicherheitslücke Heartbleed, die im Frühjahr in einigen Versionen des Verschlüsselungssoftware OpenSSL aufgetaucht war, gaben Experten am Donnerstag an. Damals waren mehrere Hunderttausende Webseiten von der Lücke betroffen. Angreifer können durch diese Lücke die komplette Kontrolle über einen Rechner übernehmen. Bei einem Fremdzugriff auf einen Webserver wäre es zudem auch möglich, dass Passwörter und Zugangsdaten ausgelesen werden.

Sicherheitsupdates noch unvollständig

Es gibt von einigen Herstellern bereits entsprechende Sicherheitsupdates, um die Lücke zu stopfen. Aufgrund des frühen Stadiums der Entdeckung kann man noch nicht davon ausgehen, dass diese Lösungen auch vollständig sind und das Problem zur Gänze beheben. 

Experten rechnen damit, dass das Ausmaß der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.

(apa/afp/red)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

International

Zwei Jahre stand das Internet "weit offen"

Eine schwere Sicherheitslücke macht das Ausspionieren von Daten im Internet zum Kinderspiel.
Internet

Datenleck: Passwort ändern nützt oft nichts

Noch immer haben nicht alle betroffenen Serverbetreiber den Softwarefehler Heartbleed behoben. Wenn durch solche Schlamperei Schäden entstehen, haftet der Betreiber.
An illustration picture shows a projection of text on the face of a woman in Berlin
Internet

Schwere Schwachstelle in Online-Verschlüsselung behoben

Über ein Leck in der Software OpenSSL war es möglich, vertrauliche oder persönliche Daten trotz Verschlüsselung auszulesen.
A protester takes part in demonstration against NSA and in support of whistleblower Snowden in Frankfurt
Internet

Heartbleed-Lücke: Verantwortlicher erklärt seinen Fehler

Robin Seggelmann hat 2011 einige Zeilen Code geschrieben und damit für das bisher größte Sicherheitsproblem im Internet gesorgt.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.