Shellshock: Aus Sicht der Experten eine der größten Bedrohungen aller Zeiten!

Autor: Tom Wannenmacher

Eine Mitte letzter Woche entdeckte Sicherheitslücke in einem 22 Jahre alten Programm ist nach Ansicht vieler Experten eine der größten Bedrohungen aller Zeiten: Die Shellshock genannte Schwachstelle erlaubt es Angreifern, Systeme mit Unix- oder Linux-Betriebssystemvarianten komplett zu übernehmen.

Indirekt sind damit alle Privatpersonen und Unternehmen gefährdet, die das Internet nutzen.

Shellshock: Aus Sicht der Experten eine der größten Bedrohungen aller Zeiten!

Wer ist bedroht?

Zuerst die gute Nachricht für Privatanwender: Apple Mac OS X basiert zwar auf Unix, in der Standardkonfiguration kann die Schwachstelle aber nicht ausgenutzt werden.

Zudem hat Apple bereits ein erstes Update veröffentlicht. Normale Windows-Desktop-Systeme sind nur in ganz bestimmten Fällen direkt gefährdet.

Entwarnung gibt es aber trotzdem nicht:

Wir alle benutzen täglich Unix/Linux-basierte Systeme wie Web- und Datenserver, unter anderem um dort sensible Daten zu speichern.

Das ganze Internet läuft quasi auf Unix oder Linux. Außerdem verwenden auch unzählige Geräte aus dem „Internet of Everything“ Varianten dieser Betriebssysteme, also zum Beispiel Fernseher, Glühbirnen, Kühlschränke etc. mit WLAN oder Internetanschluss.

Für diese neue Generation der Haushaltsgeräte fehlen zudem noch Sicherheits- und Update-Standards (wir haben darüber berichtet), deshalb ist hier das Risiko besonders hoch.

Für Unternehmen sieht es noch schlechter aus:

Neben Servern weisen viele professionelle Netzwerkgeräte, darunter zum Beispiel Router, die Shellshock-Schwachstelle auf. Vertrauliche Informationen wie Kunden- und Kreditkartendaten oder Geschäftsgeheimnisse lassen sich auf dem Schwarzmarkt verkaufen, was einen Angriff sehr lukrativ macht.

Und kleine bis mittelgroße Unternehmen haben meist weder Zeit noch Fachpersonal, um die Sicherheit aller Computer und Geräte permanent zu kontrollieren.

Was kann man tun?

Gegen die Schwachstelle an sich könnt ihr im Moment leider gar nichts machen, hier helfen nur Updates durch die Hersteller. Falls ihr bereits vernetzte Haushaltsgeräte oder Unterhaltungselektronik einsetzt, werft einen Blick auf unseren Bericht vom 5.9.2014

Mit einer aktuellen Sicherheitslösung inklusive Passwort-Management für PC oder MAC Rechner fällt es außerdem leichter, für jedes eurer Online-Konten ein einmaliges und sicheres Passwort zu verwenden. Ansonsten haben Angreifer gleich Zugriff auf alle Konten, wenn sie per Shellshock die Kontrolle über einen Server erlangen und euer Passwort ausspionieren..

Kleine und mittlere Unternehmen sollten nicht versuchen, sich mit Software für Privatanwender zu schützen — der tägliche Aufwand ist zu groß. Moderne, angepasste Unternehmenslösungen bieten zentralen Schutz für das ganze Netzwerk und erfordern keine IT-Profis. Bei einer sogenannten Hosted-Lösung muss man noch nicht einmal Software installieren, das übernimmt alles der Hersteller. Auf jeden Fall sollte eine Sicherheitssoftware für kleine Unternehmen heute automatisch Phishing und gefährliche Webseiten blockieren, Datenverluste über USB-Sticks oder Emails verhindern und natürlich

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.