Große Sicherheitslücke bedroht nahezu alle Server im Internet

Berlin · Eine vor wenigen Tagen entdeckte Schwachstelle betrifft unzählige Server-Systeme im Internet. Über sie können Angreifer die vollständige Kontrolle über PCs und Server erlangen. Experten raten Nutzern zur Vorsicht.

Eine neu entdeckte Sicherheitslücke könnte für schwerwiegende Probleme im Internet sorgen. IT-Sicherheitsexperten haben eine Schwachstelle entdeckt, über die weitverbreitete Web-Server mit den Betriebssystemen Unix und Linux und entsprechende Anwendungen angegriffen werden können. Laut Sicherheitsfirmen weltweit sind bereits erste Angriffe aufgetaucht, die die Lücke auszunutzen versuchen. Software-Anbieter arbeiten daran, die "Shellshock" getaufte Schwachstelle zu schließen.

Wie unter anderem der Linux-Spezialist Red Hat erklärte, können Angreifer über die Lücke Befehle auf Rechnern und Servern ausführen. Die Schwachstelle steckt in einer Software namens Bash. Mithilfe des Programms können Computer über die Eingabe von Textbefehlen gesteuert werden. Auch das auf dem Betriebssystem Unix basierende Mac-Betriebssystem OS X ist von der Sicherheitslücke betroffen.

Der IT-Sicherheitsexperte Robert Graham von der Firma Errata Security erklärte bereits, das Problem könnte schwerwiegender sein als die im Frühjahr entdeckte Schwachstelle in der Verschlüsselungssoftware OpenSSL, die große Teile des Netzes betraf. Im Unterschied dazu sind in diesem Fall allerdings Nutzer von Windows-Systemen nicht direkt betroffen. Windows verwendet das betroffene Programm nicht.

Allerdings, so warnen die IT-Spezialisten, sollten Windows-Nutzer ihre Firewall und ihren Virenscanner aktualisieren und grundsätzlich immer aktiviert haben. Denn Server , die das Programm Bash verwenden, können so manipuliert werden, dass sie unbemerkt Schadprogramme auf fremden Rechnern installieren können. Nutzer sollten daher nur auf vertrauenswürdigen Seiten surfen.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort