Die Sicherheitslücke bei der Schnittstelle "Bash" betrifft Geräte mit dem Betriebssystem Unix und darauf aufbauenden Varianten. Das heißt, dass auch Apple-Rechner von dem Bug betroffen sind. Noch ist allerdings unklar, welche Systeme wie verletzbar sind. Endnutzer können wenig tun und müssen vor allem Geduld beweisen.
Was ist "Bash" und was ist die Sicherheitslücke?
"Bash" ist ein wichtiges Element von unix-basierten Betriebssystemen. Die Software erlaubt externen Programmen und Programmierern, einem Rechner Befehle zu Erteilen. Mit dieser Ebene der Technik kommen normale Nutzer von Computern und Smartphones eigentlich nicht in Berührung. "Bash" wird von vielen Programmen im Hintergrund genutzt, es ist wichtig für den Datenaustausch über Internet-Server.
Experten haben nun eine Sicherheitslücke bei "Bash" entdeckt: Ein versierter Angreifer kann einem Computersystem beliebige Befehle erteilen - dafür braucht er nur "Bash" und das Internet oder ein Netzwerk. Die Sicherheitslücke besteht im Endeffekt darin, dass die Schnittstelle "Bash" unter bestimmten Bedingungen auch Befehle ausführt, die es eigentlich nicht ausführen darf.
Da diese Sicherheitslücke Computerkriminellen eine Art "offene Tür" bietet, sind die Risiken des "Bash"-Bug besonders vielfältig. Spähprogramme und Schadsoftware könnten dadurch heimlich verbreitet werden und zum Ausspähen von Webservern benutzt werden.
Wer ist betroffen und was muss getan werden?
Betroffen vom "Bash"-Bug sind Unix-Betriebssysteme und die von diesen abgeleitete Betriebssystemvarianten der Linux-Familie wie Ubuntu, Debian und Redhat. Auch das Apple-Betriebssystem Mac OS X ist betroffen, denn es basiert auf "Darwin", einem unix-basierten Betriebssystem. Ob Apple-Endnutzergeräte allerdings gefährdet sind, ist bislang noch unklar.
Generell muss nicht in jeden Fall das Risiko bestehen, dass über den "Bash"-Bug auf Computer oder mobile Endgeräte zugegriffen werden kann. Momenten geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon aus, dass besonders Server-Systeme gefährdet sind - und Privatnutzer geringeren Risiken ausgesetzt sind.
Als Privatnutzer kann wenig getan werden. Experten empfehlen, Ruhe zu bewahren. Die Hersteller seien nun am Zug, die Programme zu aktualisieren und die Lücke zu schließen. Es gibt bereits erste Patches. Ob diese aber die Sicherheitslücken schließen können, ist noch unsicher. AFP/sh