Start Empfohlen Shellshock Bash – Was jedes Unternehmen wissen muss

Shellshock Bash – Was jedes Unternehmen wissen muss

38
0


shellshock_800_theader_contentfullwidth

Eine besorgniserregende neue Sicherheitslücke bedeutet, dass alle Apple Mac-Computer, etwa die Hälfte aller Websites und sogar mit dem Internet verbundene Haushaltsgeräte für Hacker anfällig sind. Sicherheitsexperten sagen, es sei noch schlimmer als das diesjährige Heartbleed-Fiasko. Aber was ist Shellshock genau und was bedeutet es für die Sicherheit Ihres Unternehmens?

Shellshock nutzt eine Schwachstelle in Bash aus. Bash, ein Akronym für Bourne Again Shell, ist eine Befehlszeilen-Shell, die von vielen UNIX-Computern verwendet wird. UNIX ist ein Betriebssystem, auf dem viele andere basieren, wie beispielsweise Linux und Mac OS. Wenn also ein Teil Ihres Unternehmens auf einem Unix-basierten Betriebssystem läuft, könnte es angreifbar sein.

Bash ist eine Schlüsselkomponente der Webserver, auf denen mindestens die Hälfte der Websites im Internet ausgeführt wird. Wenn also Ausfallzeiten auf Ihrer Website ein Problem darstellen, müssen Sie sich schützen. Auch wenn Sie selbst keinen Aspekt von Linux verwenden, läuft ein großer Teil des Internets auf dem „Rückgrat“ von Apache, das stark Bash verwendet. Bash wird auch im Hintergrund von Webbrowsern, E-Mail-Apps, FTP-Apps (Website-Upload) und allen möglichen anderen Anwendungen verwendet.

Wenn Sie sich nicht sicher sind, ob Ihre Website von Apache unterstützt wird, wenden Sie sich an Ihren Serverbetreiber und finden Sie es heraus. Überprüfen Sie, ob ein Patch installiert wird, der die Kriminellen von Ihrer Website fernhält.

Das eigentliche Problem ist, wie einfach es ist. Es braucht nur etwa drei Codezeilen, um einen anfälligen Server anzugreifen, was bedeutet, dass Angriffe, die auf der Schwachstelle basieren, selbst für Fußgänger und Cyberkriminelle gut erreichbar sind.

Alle sensiblen Dateien müssen ebenfalls geprüft und gesichert werden, wenn Sie glauben, dass Sie kompromittiert werden könnten. Shellshock ermöglicht es Hackern nicht nur, Informationen zu lesen, sondern auch Dateien zu schreiben, zu kopieren und zu löschen – und vor allem Programme auszuführen, ohne dass der Benutzer es merkt. Alles, ohne das Ihr Unternehmen nicht funktionieren könnte – d. h. Ihre höchste Priorität in Bezug auf die Datensicherheit – muss möglicherweise vom Netzwerk entfernt werden, bis die Schwachstelle behoben ist.

Wenn Ihre Daten wirklich nicht kompromittiert werden können, lohnt es sich, Ihre sensiblen Daten auf einen USB-Stick oder eine CD (mit mehreren Kopien zur Sicherung) zu kopieren und von vernetzten Computern zu entfernen. Auch Unternehmen sollten in erhöhter Alarmbereitschaft sein: Sie sollten auf ihre Überwachungs- und Webanwendungs-Firewalls achten, um nach Angriffen Ausschau zu halten.

Für Mac-Benutzer sollten Sie nach dem neuesten Update für OS X suchen, das noch nicht eingetroffen ist – aber bald kommen sollte. Was den Rest des Internets angeht – hoffen wir, dass es bald behoben wird!

Veröffentlicht unter Lizenz von ITProPortal.com, einer Veröffentlichung von Net Communities Ltd. Alle Rechte vorbehalten.



Vorheriger ArtikelSo schützen Sie sich vor dem Shellshock Bash-Bug
Nächster ArtikelTaiwan könnte Xiaomi-Smartphones aus Datenschutzgründen verbieten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein