Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kostenloser Shellshock-Test

Hunderte Millionen Geräte in Gefahr

Kostenloser Shellshock-Test

30. September 2014, 11:03 Uhr | Lars Bube
© shepherd302 - Fotolia

Mit einem kostenlosen Schnelltest von Trend Micro können Administratoren und Anwender herausfinden, ob ihre Geräte von der gefährlichen »Shellshock«- alias »Bash-Bug«-Sicherheitslücke betroffen sind und direkt Gegenmaßnahmen einleiten.

Die Folgen der schweren »Heartbleed«-Sicherheitslücke in der OpenSSL-Bibliothek sind noch nicht beseitigt, da gefährdet mit »Shellshock«- alias »Bash-Bug« schon der nächste, nicht minder gefährliche, Programmierfehler hunderte Millionen Endgeräte. Über die Hälfte aller Server im Internet und Android-Smartphones, sowie auch die Mehrzahl aller Geräte für das Internet der Dinge verwenden die davon betroffene Shell »bash« zur Eingabe von Befehlen und sind damit potentiell gefährdet.

Wer wissen will, ob auch seine Server und Clients angreifbar sind, kann dies jetzt schnell und einfach mittels kostenloser Tools der japanischen Sicherheitsexperten von Trend Mico herausfinden. Die Werkzeuge bieten Administratoren, Unternehmen und Privatnutzern auch gleich die Möglichkeit bei der Überprüfung entdeckte Schädlinge wie »Bashlite«, welche die Lücke ausnutzen, zu entfernen. Darüber hinaus bietet Trend Micro eine Testversion seiner Lösung an, mit der die Sicherheitslücke in Webservern virtuell geschlossen werden kann. Unternehmen können damit zudem ihre Mitarbeiter vor dem Zugriff auf angreifbare Webserver schützen. Auch für Endanwender stellt Trend Micro Browsererweiterungen bereit, mit denen sie ihre Geräte gegen Shellshock-Angriffe absichern können.

Für Udo Schneider, Pressesprecher von Trend Micro, zeigt die Shellshock-Lücke ein Grundproblem des Internets der Dinge und der wachsenden Vernetzung allgemein auf. »Alle Welt spricht von der nicht mehr aufzuhaltenden Digitalisierung der Wirtschaft und dem Internet der Dinge. Und wie bei allen technischen Neuerungen scheint es auch dieses Mal so zu sein, dass an die Sicherheit zuletzt gedacht wird«, warnt Schneider. Immerhin sei die Sicherheitslücke schon 25 Jahre alt. Damit würden die aktuellen Vorfälle Zweifel an den versprochenen Segnungen der vollständigen Vernetzung jeder Art von Gerät schüren. »Denn eine Infrastruktur ist umso verwundbarer, je komplexer, weil vernetzter sie arbeitet. Anbieter und Verbraucher müssen in Zukunft mehr Vorsicht walten lassen und sowohl beim Design als auch bei der Nutzung von Diensten und Produkten mehr an die Sicherheit denken«, so Schneider weiter.

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Matchmaker+
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Plusnet GmbH

Plusnet GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Securepoint GmbH

Securepoint GmbH
WatchGuard Technologies

WatchGuard Technologies
Vertiv GmbH

Vertiv GmbH