https://www.faz.net/-gqe-7ucwv

Bash-Bug : Schwere Lücken in Computersystemen

Treffen kann es Linux- und Unix-Rechner Bild: dpa

Die amerikanische Regierung warnt: Über eine neue schwerwiegende Lücke könnten Angreifer fremde Großrechner aus der Ferne missbrauchen. Das könnte auch Apple treffen.

          In großen Computersystemen hat sich eine neue schwerwiegende Lücke aufgetan. Mit ihr könnte aus der Ferne in solche Rechenanlagen eingedrungen werden, die über Betriebssysteme von Linux oder Unix betrieben sind. Dort ließe sich dann ganz gezielt Schadcode plazieren. Davon würden die meisten Webserver und sämtliche Geräte Computer des Elektronikkonzerns Apple betroffen sein. Die Fachleute sprechen von Shellshock oder Bash-Bug.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          Der französische Entwickler Stéphane Chazelas hatte die Sicherheitslücke in der sogenannten Bourne Again Shell (Bash) entdeckt. Bash gehört zu den grundlegenden Bestandteilen von Unix- und Linux-Systemen.

          Die Computer-Gruppe des amerikanischen Ministeriums für Innere Sicherheit warnt vor größeren Möglichkeiten des Missbrauchs – werden doch Lücken in der Kommandozeile der Betriebssysteme ausgenutzt, um diese Programme zu kapern und die von ihnen gesteuerten Computer zu manipulieren oder zu sabotieren. Ein Web-Server kann gehackt werden, wenn eine Anwendung einen Bash-Shell-Befehl per HTTP oder ein Common Gateway Interface (CGI) so aufruft, dass ein Nutzer eigene Daten einfügen kann. Öffnet er doch damit den Angreifern Türen und Tore.

          Einige IT-Sicherheitsunternehmen haben sich schon daran gemacht, Software bereitzustellen, um die Lücken zu schließen. Allerdings haben auch Computerhacker erste Programme auf den Weg geschickt, die Lücken ausnutzen. Anfang des Jahres hatte eine Sicherheitslücke mit der Bezeichnung Heartbleed für einiges an Furore in der Branche gesorgt. Der Heartbleed-Bug ist ein Programmfehler in älteren Versionen der Open-Source-Bibliothek Open SSL, durch den über bestimmte verschlüsselte Verbindungen private Daten von Computern ausgelesen werden können. Lücken wie Bash-Bug oder der Heartbleed-Bug können bis zur ihrer Entdeckung und Bekanntmachung jahrelang tief in den Systemen schlummern.

          Weitere Themen

          Jens Spahn demonstriert seine Macht

          Bundesgesundheitsminister : Jens Spahn demonstriert seine Macht

          Ist das der große Kehraus vor einem möglichen Wechsel ins Verteidigungsministerium? Der Gesundheitsminister bringt am Mittwoch drei Gesetzentwürfe ins Kabinett ein – und will auf die Schnelle noch zwei Behörden fusionieren.

          Topmeldungen

          Wahl von der Leyens : Eine pragmatische Lösung

          Das Europäische Parlament ist über seinen Schatten gesprungen und vermeidet mit der Wahl von der Leyens den Machtkampf mit dem Europäischen Rat. Der Erfolg der CDU-Politikerin sichert auch das Überleben der großen Koalition – fürs Erste.
          Umtriebiger Minister: Jens Spahn

          Bundesgesundheitsminister : Jens Spahn demonstriert seine Macht

          Ist das der große Kehraus vor einem möglichen Wechsel ins Verteidigungsministerium? Der Gesundheitsminister bringt am Mittwoch drei Gesetzentwürfe ins Kabinett ein – und will auf die Schnelle noch zwei Behörden fusionieren.

          FAZ Plus Artikel: Merkel in Sachsen : Aus Liebe zum Land

          Merkel besucht Sachsen in schwierigen Zeiten: Laut Prognosen könnte die AfD in vielen Wahlkreisen an den Christdemokraten vorbeiziehen. Für die CDU geht es im Freistaat um ihr politisches Überleben.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.