Die neue Sicherheitslücke «Bash» bedroht Experten zufolge Millionen Geräte weltweit: Webserver, Rechner, Überwachungskameras und weitere Geräte, auf denen Unix-basierte Betriebssysteme laufen, darunter Apple- und Linux-Computer.

«Bash» sei schlimmer als die Sicherheitslücke «Heartbleed», die im Frühjahr in einigen Versionen des Verschlüsselungsprogramms OpenSSL aufgetaucht war, gaben Experten aus den USA am Donnerstag an. Angreifer könnten dank «Bash» die komplette Kontrolle über einen Rechner übernehmen und ihn für ihre Zwecke nutzen.

Unvollständige Patches

Es gibt zwar von einigen Herstellern sogenannte Patches, um die neue Sicherheitslücke zu schliessen. Sie seien aber «unvollständig», sagte Johannes Ullrich vom SANS Internet Storm Center.

Nutzer von Rechnern mit Unix-basierten Betriebssystemen sollten zusätzliche Massnahmen ergreifen, etwa ihre Firewall verstärken. Die Experten rechnen damit, dass das Ausmass der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.

Apple beschwichtigt

Ein Sprecher von Apple hat am Donnerstag bereits auf das Datenleck reagiert. Er meinte, die Mehrheit der Apple-Nutzer sei nicht betroffen. Apple arbeite überdies daran, die Sicherheitslücke zu schliessen.

 

 

(sda/ise)

Anzeige