Der Name Shellshock sorgte in den vergangen Tagen im Internet für Aufruhr. So nannten Sicherheitsforscher eine der nach ihrer Ansicht größten Sicherheitslücken der Internet-Geschichte. Jahrelang blieb sie unentdeckt. Die Besonderheit: Sie stellt keine Gefahr für das Betriebssystem Windows dar, sehr wohl aber für die sonst als sicher geltenden Systeme Mac OS , Linux und Unix . Alle drei werden auf unzähligen Servern verwendet. Von über 500 Millionen betroffenen Geräten weltweit war die Rede. Hacker-Angriffe oder Server-Manipulationen in großer Zahl blieben aus. Grund waren schnell veröffentlichte Sicherheitsaktualisierungen für die gefährdete Software.

Die Sicherheitslücke betrifft ein Bash genanntes Programm, erklärt der IT-Sicherheitsforscher Stefan Ortloff vom Antiviren-Programmhersteller Kaspersky. Bash sei vergleichbar mit der Windows-Eingabeaufforderung. "Über Bash können einem Computer per Texteingaben Befehle gegeben werden", so Ortloff. Informatiker bezeichnen ein solches Programm als "Shell". Es stellt die Schnittstelle zwischen dem Computer und dem Nutzer dar, also die Oberfläche über die diese Befehle eingegeben werden können. Der Shellshock genannte Fehler führt laut Ortloff nun dazu, dass ein Angreifer von außen jeden Bash-Befehl eingeben kann, den er will, und der Server , auf dem Bash läuft, diesen ungeprüft ausführt. Dadurch lässt sich der Server vollständig kontrollieren.

Mac-OS-Entwickler Apple verwendet Bash nicht nur auf Servern, sondern auch auf seinen PCs und Laptops. Terminal heißt das betroffene Programm und dient dazu, per Textbefehl Prozesse auf dem Rechner auszuführen. Terminal sei die Stelle, über die ein Hacker direkt einen Nutzer angreifen könne, erklärt Ortloff. Dafür müsse sich das Opfer aber erst in ein Netzwerk einklinken, das der Hacker selbst erstellt hat.

Ansonsten kann die Lücke noch auf zwei weitere Arten ausgenutzt werden. Hacker können Server kapern und darauf abgespeicherte Seiten so verändern, dass sie beim Besuch Schadsoftware auf dem PC des Nutzers installieren. Außerdem kann der Datenverkehr des Servers überwacht und umgelenkt werden. Die dritte Möglichkeit betrifft die Schnittstelle zwischen dem heimischen Netzwerk und dem Internet - die Router. Ihre Einstellungsmenüs, die über Webbrowser bedient werden, können durch die Sicherheitslücke ebenfalls manipuliert werden, so Ortloff. Hat ein Angreifer die Kontrolle über einen Router, kann er wie beim Server den Datenverkehr unbemerkt überwachen oder abzweigen.

Vermeiden lassen sich diese Szenarien durch die Aktualisierung des Bash-Programms auf den betroffenen Geräten, sagt der Sicherheitsexperte von Kaspersky. Es liegt also an den Server-Betreibern und -Anbietern, dafür zu sorgen, dass die Lücke geschlossen wird. Für Linux-Systeme ist dies bereits kurz nach Bekanntwerden der Lücke geschehen. Auch Apple hat bereits ein Sicherheitsupdate für Mac OS verteilt, das automatisch installiert wird. Bei Routern lohnt sich die Nachfrage beim Hersteller.