zum Hauptinhalt
Beim Obad-Virus handelt es sich um einen Multifunktionstrojaner. Er kann teure Premium-SMS verschicken oder die auf dem Smartphone gespeicherten Daten plündern. Das Schadprogramm versteckt sich geschickt im Hintergrund. Foto: pa/dpa

© picture alliance / dpa-tmn

Shellshock-Sicherheitslücke "Kriegstrauma" bedroht Android-Smartphones

Vorbei die Zeit, als Virenwellen nur Windows-Computer bedrohten. Die Shellshock-Sicherheitslücke gefährdet vor allem Linux- und MacOS-Rechner, aber auch Android-Smartphones und -Tablets sind potenzielle Ziele.

Ein wenig erinnert die Situation an einen Verkehrsstau und die Schadenfreude von Fahrradfahrern, die wieder mal locker an den eingekeilten Autos vorbeiradeln und sich als vernünftigere Verkehrsteilnehmer fühlen. Bei Computernutzern gibt es ein ähnliches Phänomen, wenn eine große Virenwelle durch das Internet schwappt. Gerne rümpfen dann die Besitzer von Apple-Macintoshs und Linux-Computern die Nase über Windows-DAUs (dümmste anzunehmende User). Die meisten Apple-Nutzer lehnen es sogar grundsätzlich ab, sich Gedanken über so etwas Profanes wie einen Virenscanner zu machen.

Dieses Mal aber vergeht auch den Linux- und Apple-Fans das Lachen. Eine Sicherheitslücke namens „Shellshock“ (übersetzt: Kriegstrauma) bedroht insbesondere Computer, die mit diesen Betriebssystemen ausgestattet sind. Im schlimmsten Fall können die Mac-Computer und Linux-Rechner ferngesteuert werden, warnent inzwischen sogar US-Regierungsstellen.

Shellshock: Die Gefahr aus grauer Vorzeit

Die Quelle des Übels sitzt tief. Das aktuelle Apple-Betriebssystem stammt genauso wie Linux von einem viel älteren und zumeist in größeren Computern eingesetzten System namens Unix ab. Darum sind auch viele Internet-Server betroffen. Die Lücke stammt aus der Zeit, als Computer vor allem durch die Eingabe von Textkommandos gesteuert wurden.

Inzwischen hat zwar überall die Maus oder die Wischbewegung auf dem Touchdisplay das Kommando übernommen, doch die alte Technik schlummert noch verborgen im Systemkeller – und ist immer in der Lage, Schadsoftware einzuschleusen oder die Webcam zu übernehmen. Mit dem alternativen Betriebssystem Linux werden eine Vielzahl von Geräten betrieben, darunter die weit verbreiteten FritzBox-Router, die in vielen deutschen Haushalten erst den Zugang zum Internet herstellen. Doch immerhin in diesem Fall gibt es Entwarnung: Die AVM-Geräte verwenden die fehlerhafte Software nicht. Eine Reihe von Linux-Anbietern wie Red Hat und Ubuntu hat zudem mit Updates reagiert, die die Lücke schließen, auch Apple hat einen Flicken angekündigt.

Auch Android basiert auf Linux

Doch auch sonst besteht absolut kein Grund zur Schadenfreude. Denn auch bei Android, dem am stärksten verbreiteten Betriebssystem für Smartphones und Tablet-Computer, handelt es sich um eine an mobile Kleincomputer angepasste Version von Linux. Ob und welche Gefahren von der Sicherheitslücke für die Abermillionen von Android-Geräten ausgehen, steht allerdings noch nicht fest, umso wichtiger ist eine aktive Update-Automatik. So wie auch Radfahrer ab und an einen Platten bekommen, zeigt Shockshell, dass es kein sicheres Computersystem gibt. Weder im Großen noch im Kleinen.

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
showPaywallPiano:
false