Boston. US-amerikanische Sicherheitsexperten warnen vor einer neuen Sicherheitsbedrohung, die gefährlichere Ausmaße annehmen könnte, als die "Heartbleed"-Lücke im April diesen Jahres.

Der "Bash"-Softwarefehler findet sich in der gleichnamigen weitverbreiteten Linux-Software und bietet Angreifern ungleich mehr Möglichkeiten als es etwa "Heartbleed" tat.

Rechner können übernommen werden
Angreifer können über die "Bash"-Lücke komplette Kontrolle über ein System übernehmen. Bei "Heartbleed" war "lediglich" das Ausspionieren von Computern möglich, nicht jedoch die komplette Übernahme eines Systems.

Dan Guido, CEO der Cybersecurity-Firma Trail of Bits meitne, dass "die Ausnutzung der Schwachstelle zudem wesentlich simpler" sei, da "nur eine Zeile Code ausreiche, um sehr gute Resultate zu erzielen". Guido empfiehlt sogar, nicht-essentielle Server offline zu nehmen, um eine Attacke über den Bash-Bug zu verhindern.

Maximale Bedrohungsstufe
Tod Beardsley von Rapid7, erklärte, dass die Sicherheitslücke mit der höchsten Warnstufe 10 eingestuft sei, was die maximale Bedrohungsstufe bedeute. Zugleich sei die Einstufung auf "niedrig" bei der Komplexität der Umsetzung. Eine äußerst gefährliche Mischung.

"Die Ausnutzung der Schwachstelle ermöglicht es Hackern, ein System komplett zu übernehmen, auf sensible Daten zuzugreifen und auch Änderungen vorzunehmen", so Beardsley. "Jeder, der Bash verwendet, muss sein System umgehend patchen".