Handelsblatt

MenüZurück
Wird geladen.

25.09.2014

14:38 Uhr

Neue Sicherheitslücke

Wie Shellshock die Internetnutzer gefährdet

VonChristof Kerkmann

Kleiner Fehler, große Wirkung: Eine Schwachstelle namens Shellshock macht Betriebssysteme wie Linux und Mac OS X angreifbar. Gefährdet sind aber prinzipiell alle Internetnutzer – auch mit Windows-Rechnern.

Wenn das Passwort nicht mehr schützt: Die Schwachstelle Shell Shock gefährdet zahlreiche Internetnutzer. dpa

Wenn das Passwort nicht mehr schützt: Die Schwachstelle Shell Shock gefährdet zahlreiche Internetnutzer.

DüsseldorfEine neu entdeckte Sicherheitslücke gefährdet möglicherweise zahlreiche Internetnutzer. Angreifer können in Betriebssystemen wie Linux und Mac OS X aus der Ferne Befehle ausführen und damit die Kontrolle über die Rechner übernehmen. Auch Software für Internet-Server ist betroffen. Derzeit ist nicht bekannt, ob die als „Shellshock“ (deutsch: Kriegstrauma) bezeichnete Lücke bereits ausgenutzt wird, im Netz kursieren aber erste Berichte, die darauf hindeuten. Ein Sicherheitsforscher hat die Schwachstelle veröffentlicht, mittlerweile warnt auch die US-Regierung davor.

„Die Lücke zeigt wieder einmal, dass Sicherheitsprobleme an allen möglichen Stellen auftreten können“, sagt der Linux-Spezialist Andreas Godzina. Die Folgen seien noch schwer abzuschätzen, aber möglicherweise größer als bei anderen Schwachstellen, erklärt der Gründer und Chef des Hannoveraner IT-Dienstleisters Axxeo GmbH in Hannover im Gespräch mit Handelsblatt Online.

Die Schwachstelle betrifft eine Software namens Bash, die in Unix-basierten Betriebssystemen zum Einsatz kommt. Systemadministratoren nutzen sie etwa, um Kommandos direkt über die Tastatur einzugeben – Experten bezeichnen diese Funktion als Shell. Auch viele Programme greifen darauf zu. „Die Angelegenheit ist besonders gefährlich, weil es viele Möglichkeiten gibt, wie Bash von einer Anwendung aufgerufen wird“, warnt die Softwarefirma Red Hat, die eine Linux-Variante vertreibt.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Für einige Betriebssysteme gibt es bereits Updates, die das Bash-Problem beheben – nach Angaben der IT-Sicherheitsstelle US-Cert sind das die Linux-Varianten CentOS, Debian, Redhat und Ubuntu. Das Apple-System Mac OS X soll nur in einigen wenigen Fällen betroffen sein: Die große Mehrzahl der OS-X-Geräte sei nicht gefährdet, teilte das Unternehmen mit. Nur fortgeschrittene Nutzer, die bestimmte Unix-Dienste selbst konfigurierten, seien betroffen. „Wir arbeiten daran, schnell ein Software-Update für die fortgeschrittenen Unix-Nutzer bereitzustellen.“

Die Sicherheitslücke betrifft zwar nicht alle Betriebssysteme, ist aber trotzdem eine Gefahr für alle Internetnutzer. „Das Problematische ist, dass vermutlich viele Web-Anwendungen direkt oder indirekt auf die Bash zugreifen“, sagt IT-Experte Godzina. „Daher besteht eventuell die Möglichkeit, dass man von außen auf Web-Servern beliebige Kommandos ausführen kann.“

Gelingt Angreifern der Zugriff, können sie beispielsweise fremde Server mit schädlicher Software präparieren – besuchen Nutzer die Webseite, werden ihre Rechner damit infiziert. Im schlimmsten Fall können die Kriminellen den PC kapern und beispielsweise Daten stehlen. Gängige Sicherheitsmaßnahmen bieten nur bedingt Schutz.

Die Ausmaße des Problems lassen sich derzeit noch nicht abschätzen. Die US-Sicherheitsfirma Errata Security hat nach eigenen Angaben bei einer ersten, oberflächlichen Prüfung mindestens 3000 angreifbare Web-Server gefunden. Es seien aber wahrscheinlich deutlich mehr Systeme betroffen, erklärt der Errata-Sicherheitsforscher Robert Graham. Auch zahlreiche vernetzte Geräte wie Überwachungskameras, die sich aus der Ferne steuern lassen, nutzten die Bash-Software. Damit betrifft Shellshock auch das Internet der Dinge.

Grahams Fazit: Das Problem ist genauso gravierend wie im Fall von Heartbleed, einer Schwachstelle in der Verschlüsselungstechnologie OpenSSL, die bis zu zwei Drittel aller Server im Internet betraf.

Update 26. September: Apple hat sich dazu geäußert, inwiefern Mac OS X betroffen ist.

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Ylander Ylander

25.09.2014, 15:07 Uhr

Einfach keine PCs nutzen, fertig.

Früher ging es auch ohne.

Herr Ukhara Arahku

26.09.2014, 13:12 Uhr


Super, und wie ist Ihr Kommentar hier reingekommen? Und wie schicke ich dann die Antwort?

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×