Lade Inhalte...

Sicherheitsleck bei Computerchips „Schmeißen Sie Ihren PC nicht weg!“

Ein IT-Experte erklärt, warum die Sicherheitslücke in Prozessor-Chips zwar eine große, aber nur eine potentielle Gefahr ist.

Meltdown
Zwei Wege ermöglicht die Lücke: „Spectre“ oder eben „Meltdown“. Foto: imago

Ob Microsoft-, Apple- oder Linux-Nutzer: Die massive Sicherheitslücke bei Prozessorenchips, die jetzt bekannt wurde, trifft jeden, der einen Computer, ein Smartphone oder Tablet besitzt. Michael Schwarz (26) gehört zu den IT-Experten der Technischen Universität Graz, die das Problem entdeckt und gemeldet haben. Trotz der scheinbaren Hiobsbotschaft gibt er Entwarnung: „Keine Panik! Schmeißen Sie Ihren PC nicht weg!“

Die Lücke ermöglicht es Hackern potentiell, sich über zwei Wege – „Meltdown“ und „Spectre“ genannt – auf die betroffenen Geräte zu schalten und jede Information abzugreifen, die auf dem Gerät gerade geöffnet oder bearbeitet wird. Ob Passwörter für Email-Konten oder Online-Banking, private Nachrichten über Chatprogramme oder Bild- und Videodateien: „Alles kann gestohlen werden, während man es eintippt oder bearbeitet“, erklärt Schwarz. Auf der Festplatte gespeicherte Informationen sind hingegen sicher – so lange sie nicht während eines Angriffs vom Nutzer aufgerufen werden.

Zu solchen Angriffen, beruhigt Schwarz, dürfte es allerdings zurzeit noch nicht kommen: Zwar sei der „Meltdown“ sehr leicht sogar von Informatik-Studenten im ersten Jahr auszuführen. Aber: Gegen diesen Angriff haben Microsoft, Apple und Linux bereits Updates veröffentlicht. Wer diese installiert, ist vor der Attacke auf jeden Fall geschützt, versichert Schwarz.

Anders beim „Spectre“: Er ist für Hacker extrem schwer umzusetzen – aber auch kaum zu beheben. Updates könnten das Problem nicht komplett beseitigen, sondern den Zugriff auf den Computer nur weiter erschweren, so Schwarz. Bisher existiere wegen des hohen Schwierigkeitsgrads seines Wissen nach kein Code, der Angriffe auf „Spectre“-Art erlaube. „Wir schätzen, dass es diesen Code auch in den nächsten Tagen bis Wochen nicht geben wird.“

„Spectre“-Angriff dank Update kaum machbar

Zur kompletten Beseitigung der „Spectre“-Schwachstelle seien neue Chips nötig. Ein Austausch ist bei neueren Smartphones, Tablets oder vielen Laptops nicht möglich – in ihnen sind die Chips fest verbaut. Schwarz und sein Team hoffen, dass die Unternehmen das mit der Veröffentlichung der Probleme begonnene Rennen gegen die Hacker gewinnen – und rechtzeitig Updates verfügbar machen, die den komplizierten Angriff weiter erschweren.

Der Bundesverband der Verbraucherzentrale (VZBV) kritisierte Chiphersteller wie Intel in der „Neuen Osnabrücker Zeitung“, weil sie die Sicherheit ihrer Produkte vernachlässige – zu Lasten der Kunden. „Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand“, so VZBV-Sprecher Otmar Lell.

IT-Experte Schwarz beruhigt: Ein Update könne auch „Spectre“ so erschweren, dass der Angriff in Realität kaum machbar sei. Er sieht allerdings ein grundlegenderes Problem: Da Schnelligkeit bei Prozessoren-Chips das kaufentscheidende Kriterium für den Endverbraucher ist, würden die Hersteller Schnelligkeit über Sicherheit stellen. In der Branche werde es in der Regel gelöst, indem Hersteller Programme schreiben, die die Defizite der Hardware ausgleichen. Die jetzt bekanntgewordenen Fehler aber seien durch Software-Anpassungen nicht mehr zu beheben, so Schwarz. „Wir haben einen Punkt erreicht, an dem zu viel Sicherheit für die Geschwindigkeit aufgegeben wurde.“

Dem normalen Nutzer rät Schwarz, einfach die ohnehin üblichen Sicherheitstipps zu befolgen: Die vom Betriebssystem empfohlenen Updates sofort anzuwenden und keine Email-Anhänge mit dubiosem Absender zu öffnen

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen