https://www.faz.net/aktuell/wirtschaft/netzwirtschaft/bash-bug-schwere-luecken-in-computersystemen-13173727.html

Bash-Bug : Schwere Lücken in Computersystemen

Treffen kann es Linux- und Unix-Rechner Bild: dpa

Die amerikanische Regierung warnt: Über eine neue schwerwiegende Lücke könnten Angreifer fremde Großrechner aus der Ferne missbrauchen. Das könnte auch Apple treffen.

          1 Min.

          In großen Computersystemen hat sich eine neue schwerwiegende Lücke aufgetan. Mit ihr könnte aus der Ferne in solche Rechenanlagen eingedrungen werden, die über Betriebssysteme von Linux oder Unix betrieben sind. Dort ließe sich dann ganz gezielt Schadcode plazieren. Davon würden die meisten Webserver und sämtliche Geräte Computer des Elektronikkonzerns Apple betroffen sein. Die Fachleute sprechen von Shellshock oder Bash-Bug.

          Stephan Finsterbusch
          Redakteur in der Wirtschaft.

          Der französische Entwickler Stéphane Chazelas hatte die Sicherheitslücke in der sogenannten Bourne Again Shell (Bash) entdeckt. Bash gehört zu den grundlegenden Bestandteilen von Unix- und Linux-Systemen.

          Die Computer-Gruppe des amerikanischen Ministeriums für Innere Sicherheit warnt vor größeren Möglichkeiten des Missbrauchs – werden doch Lücken in der Kommandozeile der Betriebssysteme ausgenutzt, um diese Programme zu kapern und die von ihnen gesteuerten Computer zu manipulieren oder zu sabotieren. Ein Web-Server kann gehackt werden, wenn eine Anwendung einen Bash-Shell-Befehl per HTTP oder ein Common Gateway Interface (CGI) so aufruft, dass ein Nutzer eigene Daten einfügen kann. Öffnet er doch damit den Angreifern Türen und Tore.

          Einige IT-Sicherheitsunternehmen haben sich schon daran gemacht, Software bereitzustellen, um die Lücken zu schließen. Allerdings haben auch Computerhacker erste Programme auf den Weg geschickt, die Lücken ausnutzen. Anfang des Jahres hatte eine Sicherheitslücke mit der Bezeichnung Heartbleed für einiges an Furore in der Branche gesorgt. Der Heartbleed-Bug ist ein Programmfehler in älteren Versionen der Open-Source-Bibliothek Open SSL, durch den über bestimmte verschlüsselte Verbindungen private Daten von Computern ausgelesen werden können. Lücken wie Bash-Bug oder der Heartbleed-Bug können bis zur ihrer Entdeckung und Bekanntmachung jahrelang tief in den Systemen schlummern.

          Weitere Themen

          Warnstreiks bei der Post gehen weiter Video-Seite öffnen

          Frankfurt : Warnstreiks bei der Post gehen weiter

          Verdi fordert 15 Prozent mehr Lohn für die rund 160.000 Tarifbeschäftigten in Deutschland bei einer Laufzeit von zwölf Monaten. Die Post hatte die Gehaltsforderung bereits mehrfach als realitätsfern abgewiesen.

          Topmeldungen

          Hat sichtlich Spaß: Joe Biden während seiner Rede zur Lage der Nation vor dem amerikanischen Kongress.

          Rede zur Lage der Nation : Bidens gezielte kleine Hiebe

          In seiner Rede zur Lage der Nation schlägt US-Präsident Joe Biden versöhnlichere Töne gegenüber den Republikanern an. Und hört sich an wie ein künftiger Präsidentschaftskandidat.
          Der russische Präsident Wladimir Putin wägt einen Goldbarren: Russland hat zuletzt 3,6 Tonnen Gold verkauft.

          200 Millionen Dollar : Wladimir Putin greift die Goldreserven an

          Russland verkauft Gold im Wert von mehr als 200 Millionen Dollar. Damit sollen Löcher im Haushalt gestopft werden. Wie geht das überhaupt angesichts der Sanktionen des Westens?
          Schüler sitzen in einem Skilift.

          Kleinkind missbraucht? : Vater erhebt Vorwürfe gegen Skischule

          Der Vater eines Dreijährigen hat Missbrauchsvorwürfe gegen die Betreuungseinrichtung einer Skischule in Österreich erhoben. Der Junge soll sich auffällig verhalten haben. Auch andere Eltern sollen sich gemeldet haben.
          Arbeit ist nicht alles – nicht nur vor diesem Café in Berlin.

          Generation Z : Faul oder frei?

          Die rätselhafte Generation Z: Was bleibt von den Vorurteilen über ihre Arbeitsmoral und ihre Zukunftsängste übrig, wenn man genauer hinsieht?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.