Neuigkeiten Timeline

Medizin, Gesundheit, Wellness
Juli 18, 2026

10 Jahre Yasmin Mohr Osteopathie Bensheim

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

Neue Linux-/Mac-Bedrohung schlimmer als Heartbleed? „Gegen Bash Bug Shellshock ist Heartbleed nur Spielzeug“

Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData

Die amerikanische Regierung warnt vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen wie OS X. Der sogenannte Bash Bug avanciert zu einer ernsten Bedrohung; Experten prognostizieren eine größere Gefahr als bei Heartbleed, denn die Schwachstelle besteht in der sogenannten „Bash“ (Bourne Again Shell), einem seit 30 Jahren genutzten Programm in Linux, über das man die Eingabe von Textbefehlen steuern kann. Im Gegensatz zum reinen Spy-Tool Heartbleed ermöglicht die Bash Bug die konkrete Kontrollübernahme des angegriffenen Systems.

Die „Shellshock“ getaufte Schwachstelle ermöglicht es Cyber-Kriminellen somit, auf Rechner und Webserver zuzugreifen, sie mit Schadsoftware zu infizieren, Daten abzugreifen oder gar zu verändern. Clevere Angreifer haben bereits den kriminellen Nutzen dieser Sicherheitslücke erkannt, sodass keine Zeit verschwendet werden sollte. Denn es gibt viele Software-Pakete, einschließlich Server-Software, die auf Befehle und Skripte angewiesen sind und Bash standardmäßig verwenden. Alle, die sich fragen, wie ernst diese Lücke im Vergleich zu Heartbleed ist, sollten wissen, dass das National Institute of Standards and Technology (NIST) in ihrem „Common Vulnerability Scoring System“ Heartbleed mit der Gefahrenstufe 5 bewertet haben. Die neue Bash-Schwachstelle wurde dagegen mit der maximalen Punktzahl von 10 bewertet. Dagegen wirkt Heartbleed wie Spielzeug.

Die Tatsache, dass die aktuelle Sicherheitsanfälligkeit schon seit so vielen Jahren in einem häufig genutzten Software-Paket mit einem für jedermann zugänglichen Quellcode entstanden ist, sollte deutlich machen, dass es noch viele unentdeckte Schwachstellen gibt. Angreifer werden immer Wege finden, um Systeme zu infiltrieren. Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Um Klarheit zu haben, ist es empfehlenswert, umgehend das eigene Netzwerk Intrusion Detection System zu prüfen oder ein solches System zu implementieren. Nur so lassen sich Angriffe erkennen und auch dokumentieren. Danach sollten Unternehmen alle mit dem Internet verbundenen Systeme scannen und entsprechende Patches installieren. Denn Hacker & Co. erkennen schnell, an welchen Punkten sie in ein unternehmensinternes System eindringen können.

Um auch langfristig geschützt zu sein, sollten Firmen auch Angriffe auf andere, ihnen ähnliche Unternehmen, beobachten. Ebenso ist es ratsam, dass sie ihre Mitarbeiter einschwören, sichere Passwörter zu verwenden. Denn häufig verwenden Mitarbeiter dieselben Passwörter für private und geschäftliche Zwecke. Es ist durchaus üblich, dass Angreifer, Benutzerkennwörter von einer Website abgreifen und sie dann verwenden, um in Unternehmensnetzwerke zu gelangen.“

Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.

Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com

Firmenkontakt
AccessData Group
Frau Nicole Reid
1 Bedford Street – 3rd Floor
WC2E 9HG London
+44 2070107800
nreid@accessdata.com
http://www.accessdata.com

Pressekontakt
Sprengel & Partner GmbH
Herr Olaf Heckmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com

(Visited 17 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert