Die Sicherheitslücke in der sogenannten Bourne Again Shell (BASH) sei schlimmer als die Sicherheitslücke "Heartbleed", die im Frühjahr in einigen Versionen des Verschlüsselungsprogramms OpenSSL aufgetaucht war, gaben Experten aus den USA am Donnerstag an. Angreifer könnten dank der Lücke die komplette Kontrolle über einen Rechner übernehmen und ihn für ihre Zwecke nutzen.

Es gibt zwar von einigen Herstellern sogenannte Patches, um die neue Sicherheitslücke zu schliessen. Sie seien aber "unvollständig", sagte Johannes Ullrich vom SANS Internet Storm Center.

Nutzer von Rechnern mit Unix-basierten Betriebssystemen sollten zusätzliche Massnahmen ergreifen, etwa ihre Firewall verstärken. Die Experten rechnen damit, dass das Ausmass der Sicherheitslücke erst in den kommenden Wochen sichtbar werden wird.

Starker Anstieg in der Schweiz

Auch die Schweiz ist betroffen. Die Sicherheitslücke sei gravierend, teilte die Melde- und Analysestelle Informationssicherheit (MELANI) am Freitag mit. In den vergangenen Stunden sei ein starker Anstieg von Zugriffen auf Webserver beobachtet worden, die gezielt nach einer Lücke suchten.

Prinzipiell könne jeder, der eine eigene Internetseite betreibe, betroffen sein, sagte Max Klaus, stellvertretender Leiter MELANI, gegenüber der Nachrichtenagentur sda. Indirekt gelte dies auch für alle Internetnutzer.

Denn über die Sicherheitslücke kann zum Beispiel ein Virus oder ein Trojaner auf den Server der Seite geschleust werden. Wer diese Seite aufruft, lädt die Schadsoftware wiederum auf seinen Computer. Der Nutzer merkt vorerst nichts. Jedoch können Betrüger zum Beispiel die Tastatureingaben aufzeichnen und so an Passwörter gelangen oder den Inhalt der Festplatte verschlüsseln, sodass der Zugang blockiert ist.

Klaus rät, die üblichen Vorsichtsmassnahmen einzuhalten. Passwörter sollten nicht zu einfach sein und regelmässig geändert werden, Software, Firewall und Virenschutz sollten auf dem aktuellsten Stand sein. Wer sich daran halte, könne weiterhin relativ sicher im Internet surfen, so Klaus.