Sicherheitslücke
«Bash» bedroht Millionen Apple- und Linux-Computer
publiziert: Freitag, 26. Sep 2014 / 10:31 Uhr / aktualisiert: Freitag, 26. Sep 2014 / 17:10 Uhr
«Bash» ermöglicht dem Angreifer die Kontrolle zu übernehmen.
«Bash» ermöglicht dem Angreifer die Kontrolle zu übernehmen.

Washington - Eine Sicherheitslücke bedroht Experten zufolge Millionen Geräte weltweit: Webserver, Rechner, Überwachungskameras und weitere Geräte, auf denen Unix-basierte Betriebssysteme laufen, darunter Apple- und Linux-Computer.

2 Meldungen im Zusammenhang

Die Sicherheitslücke in der sogenannten Bourne Again Shell (BASH) sei schlimmer als die Sicherheitslücke "Heartbleed", die im Frühjahr in einigen Versionen des Verschlüsselungsprogramms OpenSSL aufgetaucht war, gaben Experten aus den USA am Donnerstag an. Angreifer könnten dank der Lücke die komplette Kontrolle über einen Rechner übernehmen und ihn für ihre Zwecke nutzen.

Es gibt zwar von einigen Herstellern sogenannte Patches, um die neue Sicherheitslücke zu schliessen. Sie seien aber "unvollständig", sagte Johannes Ullrich vom SANS Internet Storm Center.

Nutzer von Rechnern mit Unix-basierten Betriebssystemen sollten zusätzliche Massnahmen ergreifen, etwa ihre Firewall verstärken. Die Experten rechnen damit, dass das Ausmass der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.

Starker Anstieg in der Schweiz

Auch die Schweiz ist betroffen. Die Sicherheitslücke sei gravierend, teilte die Melde- und Analysestelle Informationssicherheit (MELANI) am Freitag mit. In den vergangenen Stunden sei ein starker Anstieg von Zugriffen auf Webserver beobachtet worden, die gezielt nach einer Lücke suchten.

Prinzipiell könne jeder, der eine eigene Internetseite betreibe, betroffen sein, sagte Max Klaus, stellvertretender Leiter MELANI, gegenüber der Nachrichtenagentur sda. Indirekt gelte dies auch für alle Internetnutzer.

Denn über die Sicherheitslücke kann zum Beispiel ein Virus oder ein Trojaner auf den Server der Seite geschleust werden. Wer diese Seite aufruft, lädt die Schadsoftware wiederum auf seinen Computer. Der Nutzer merkt vorerst nichts. Jedoch können Betrüger zum Beispiel die Tastatureingaben aufzeichnen und so an Passwörter gelangen oder den Inhalt der Festplatte verschlüsseln, sodass der Zugang blockiert ist.

Klaus rät, die üblichen Vorsichtsmassnahmen einzuhalten. Passwörter sollten nicht zu einfach sein und regelmässig geändert werden, Software, Firewall und Virenschutz sollten auf dem aktuellsten Stand sein. Wer sich daran halte, könne weiterhin relativ sicher im Internet surfen, so Klaus.

(awe/sda)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Washington - Zwei Sicherheitsexperten ist es erstmals gelungen, einen Wurm zu ... mehr lesen
Gängige Virenscanner können den Schädling nicht entdecken.
In erster Linie sind Server auf Unix-Basis im Visier der Angreifer. (Symbolbild)
Orvieto - Hacker haben die Sicherheitslücke «Shellshock», die diverse Unix-artige Betriebssysteme betrifft, bereits aktiv ausgenutzt. mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Die Besucher erwarten zwei kompakte Tage, an denen sich ...
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen 
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Ransomware-Leitfaden von ESET.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 2°C 6°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Schnee Wolkenfelder, Flocken
Basel 4°C 7°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig Wolkenfelder, Flocken wechselnd bewölkt
St. Gallen 1°C 4°C Schneeschauerleicht bewölkt, ueberwiegend sonnig bedeckt, etwas Schnee bewölkt, etwas Schnee
Bern 3°C 5°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig Wolkenfelder, Flocken freundlich
Luzern 4°C 5°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig bedeckt, etwas Schnee bewölkt, etwas Schnee
Genf 3°C 7°C Schneeregenleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Schnee freundlich
Lugano 4°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
mehr Wetter von über 8 Millionen Orten
 
 
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/seminar.aspx?ID=632&lang=de