Sicherheitslücke
«Bash» bedroht Millionen Apple- und Linux-Computer
publiziert: Freitag, 26. Sep 2014 / 10:31 Uhr / aktualisiert: Freitag, 26. Sep 2014 / 17:10 Uhr
«Bash» ermöglicht dem Angreifer die Kontrolle zu übernehmen.
«Bash» ermöglicht dem Angreifer die Kontrolle zu übernehmen.

Washington - Eine Sicherheitslücke bedroht Experten zufolge Millionen Geräte weltweit: Webserver, Rechner, Überwachungskameras und weitere Geräte, auf denen Unix-basierte Betriebssysteme laufen, darunter Apple- und Linux-Computer.

2 Meldungen im Zusammenhang

Die Sicherheitslücke in der sogenannten Bourne Again Shell (BASH) sei schlimmer als die Sicherheitslücke "Heartbleed", die im Frühjahr in einigen Versionen des Verschlüsselungsprogramms OpenSSL aufgetaucht war, gaben Experten aus den USA am Donnerstag an. Angreifer könnten dank der Lücke die komplette Kontrolle über einen Rechner übernehmen und ihn für ihre Zwecke nutzen.

Es gibt zwar von einigen Herstellern sogenannte Patches, um die neue Sicherheitslücke zu schliessen. Sie seien aber "unvollständig", sagte Johannes Ullrich vom SANS Internet Storm Center.

Nutzer von Rechnern mit Unix-basierten Betriebssystemen sollten zusätzliche Massnahmen ergreifen, etwa ihre Firewall verstärken. Die Experten rechnen damit, dass das Ausmass der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.

Starker Anstieg in der Schweiz

Auch die Schweiz ist betroffen. Die Sicherheitslücke sei gravierend, teilte die Melde- und Analysestelle Informationssicherheit (MELANI) am Freitag mit. In den vergangenen Stunden sei ein starker Anstieg von Zugriffen auf Webserver beobachtet worden, die gezielt nach einer Lücke suchten.

Prinzipiell könne jeder, der eine eigene Internetseite betreibe, betroffen sein, sagte Max Klaus, stellvertretender Leiter MELANI, gegenüber der Nachrichtenagentur sda. Indirekt gelte dies auch für alle Internetnutzer.

Denn über die Sicherheitslücke kann zum Beispiel ein Virus oder ein Trojaner auf den Server der Seite geschleust werden. Wer diese Seite aufruft, lädt die Schadsoftware wiederum auf seinen Computer. Der Nutzer merkt vorerst nichts. Jedoch können Betrüger zum Beispiel die Tastatureingaben aufzeichnen und so an Passwörter gelangen oder den Inhalt der Festplatte verschlüsseln, sodass der Zugang blockiert ist.

Klaus rät, die üblichen Vorsichtsmassnahmen einzuhalten. Passwörter sollten nicht zu einfach sein und regelmässig geändert werden, Software, Firewall und Virenschutz sollten auf dem aktuellsten Stand sein. Wer sich daran halte, könne weiterhin relativ sicher im Internet surfen, so Klaus.

(awe/sda)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Washington - Zwei Sicherheitsexperten ist es erstmals gelungen, einen Wurm zu entwickeln, der sich in der Firmware von MacBooks ... mehr lesen
Gängige Virenscanner können den Schädling nicht entdecken.
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Durch eine App fanden Abtreibungsgegener ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. 
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker.  
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. ...  
Passwort: Botnetze nutzen Wiederverwendung.
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten von Promis verschaffte, hat sich am Dienstag vor einem ...  
Markierung: Mobile Data rekonstruiert Epidemien.
eGadgets Standort-Freigabe: Daten für Epidemie-Simulation Die mit einer Simulations-Software ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 11°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig stark bewölkt, Regen wechselnd bewölkt, Regen
Basel 12°C 20°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig stark bewölkt, Regen Wolkenfelder, kaum Regen
St. Gallen 10°C 17°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig stark bewölkt, Regen wechselnd bewölkt, Regen
Bern 11°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen Wolkenfelder, kaum Regen
Luzern 11°C 19°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig stark bewölkt, Regen bewölkt, etwas Regen
Genf 10°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen Wolkenfelder, kaum Regen
Lugano 14°C 21°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten