-Produktempfehlung: Kaspersky lab-

Eine Mitte letzter Woche entdeckte Sicherheitslücke in einem 22 Jahre alten Programm ist nach Ansicht vieler Experten eine der größten Bedrohungen aller Zeiten: Die Shellshock genannte Schwachstelle erlaubt es Angreifern, Systeme mit Unix- oder Linux-Betriebssystemvarianten komplett zu übernehmen.

Indirekt sind damit alle Privatpersonen und Unternehmen gefährdet, die das Internet nutzen.

Shellshock: Aus Sicht der Experten eine der größten Bedrohungen aller Zeiten!

Wer ist bedroht?

Zuerst die gute Nachricht für Privatanwender: Apple Mac OS X basiert zwar auf Unix, in der Standardkonfiguration kann die Schwachstelle aber nicht ausgenutzt werden.

Zudem hat Apple bereits ein erstes Update veröffentlicht. Normale Windows-Desktop-Systeme sind nur in ganz bestimmten Fällen direkt gefährdet.

Entwarnung gibt es aber trotzdem nicht:

Wir alle benutzen täglich Unix/Linux-basierte Systeme wie Web- und Datenserver, unter anderem um dort sensible Daten zu speichern.

Das ganze Internet läuft quasi auf Unix oder Linux. Außerdem verwenden auch unzählige Geräte aus dem „Internet of Everything“ Varianten dieser Betriebssysteme, also zum Beispiel Fernseher, Glühbirnen, Kühlschränke etc. mit WLAN oder Internetanschluss.

Für diese neue Generation der Haushaltsgeräte fehlen zudem noch Sicherheits- und Update-Standards (wir haben darüber berichtet), deshalb ist hier das Risiko besonders hoch.

Für Unternehmen sieht es noch schlechter aus:

Neben Servern weisen viele professionelle Netzwerkgeräte, darunter zum Beispiel Router, die Shellshock-Schwachstelle auf. Vertrauliche Informationen wie Kunden- und Kreditkartendaten oder Geschäftsgeheimnisse lassen sich auf dem Schwarzmarkt verkaufen, was einen Angriff sehr lukrativ macht.

Und kleine bis mittelgroße Unternehmen haben meist weder Zeit noch Fachpersonal, um die Sicherheit aller Computer und Geräte permanent zu kontrollieren.

Was kann man tun?

Gegen die Schwachstelle an sich könnt ihr im Moment leider gar nichts machen, hier helfen nur Updates durch die Hersteller. Falls ihr bereits vernetzte Haushaltsgeräte oder Unterhaltungselektronik einsetzt, werft einen Blick auf unseren Bericht vom 5.9.2014

Mit einer aktuellen Sicherheitslösung inklusive Passwort-Management für PC oder MAC Rechner fällt es außerdem leichter, für jedes eurer Online-Konten ein einmaliges und sicheres Passwort zu verwenden. Ansonsten haben Angreifer gleich Zugriff auf alle Konten, wenn sie per Shellshock die Kontrolle über einen Server erlangen und euer Passwort ausspionieren..

Kleine und mittlere Unternehmen sollten nicht versuchen, sich mit Software für Privatanwender zu schützen — der tägliche Aufwand ist zu groß. Moderne, angepasste Unternehmenslösungen bieten zentralen Schutz für das ganze Netzwerk und erfordern keine IT-Profis. Bei einer sogenannten Hosted-Lösung muss man noch nicht einmal Software installieren, das übernimmt alles der Hersteller. Auf jeden Fall sollte eine Sicherheitssoftware für kleine Unternehmen heute automatisch Phishing und gefährliche Webseiten blockieren, Datenverluste über USB-Sticks oder Emails verhindern und natürlich

-Mimikama unterstützen-