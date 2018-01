In den Protessoren fast aller Hersteller hat sich eine massive Sicherheitslücke aufgetan Bild: Corbis

Im Sommer entdeckt und seit Jahresbeginn als IT-Security-Supergau bekannt sind Sicherheitslücken in fast allen verbreiteten Prozessortypen. Nahezu jeder Computerbesitzer ist von den Angriffsmöglichkeiten Meltdown bzw. Spectre betroffen, denn anfällige CPUs sind in Rechnertypen von Servern, PCs, Notebooks, Tablets und Smartphones eingebaut. Es drohen erhebliche Risiken und Patches der Hersteller können das Problem teilweise verschärfen.

Meltdown und Spectre heißen die beiden Schwachstellen.

und heißen die beiden Schwachstellen. Es sind Angriffsoptionen, die auf branchenweit angewandten Verfahren beruhen , welche Chips schneller machen sollten

, welche Chips schneller machen sollten und es scheint sich bei dem Problem um keine Eintagsfliege zu handeln,

zumal die Patches-Updates der Hersteller die Probleme teilweise sogar verschlimmern könnten.

Obwohl zumindest bislang noch keinerlei Angriffe unter Nutzung der Schwachstellen in der realen Welt entdeckt wurden, beeindrucken die neuen Sicherheitslücken mehr als andere schon durch das Ausmaß der Verbreitung.

Fast jeder ist von Meltdown oder Spectre betroffen

Anders als bei den anderen bislang bekannten Sicherheitslücken, die vor allem auf Schwachstellen in populären Betriebssystemen oder Anwendungen basierten, liegt die Ursache des Übels diesmal nicht in einer Software, sondern in der Rechner-Hardware, genauer gesagt in den Prozessoren selbst.

Dabei sind leider nicht nur bestimmte Modelle oder CPUs (eng.: central processing unit), eines Herstellers betroffen, sondern nahezu alle aktuellen und etwas älteren Prozessoren für die unterschiedlichsten Plattformen.

Schwachstelle auf fast allen populären Prozessoren

Die Schwachstelle ist dabei auf fast allen populären Prozessoren zu finden, die in den letzten Jahren auf den Markt gekommen sind.

Prinzipiell gefährdet sind damit Windows-PCs und Notebooks ebenso wie Android-Tablets und Smartphones oder auch entsprechende Geräte mit iOS und macOS von Apple .

und Notebooks ebenso wie und oder auch entsprechende . Auch Linux-Anwender sind keineswegs sicher.

sind keineswegs sicher. Ausnahmen gibt es nur ganz wenige, sodass nahezu jeder Anwender betroffen ist.

Dabei betrifft die eine der beiden Schwachstellen (Meltdown) nach bisherigem Kenntnisstand vor allem Intel-CPUs, bei Spectre sind zusätzlich auch Prozessoren mit ARM-Architektur und Chips von AMD betroffen.

Was ist durch Meltdown und Spectre zu befürchten?

Durch die Schwachstellen könnte es Angreifern gelingen, sämtliche Eingaben an einem Rechner zu belauschen

bzw. Daten aus dem Rechnerspeicher auszulesen.

Die Folgen eines solchen Angriffs wären entsprechend groß. Selbst geheimste Daten wie Passwörter oder PINs könnten ausspioniert werden. Durch Zugriff auf Krypto-Schlüssel wären auch ansonsten sichere Verschlüsselungserfahren hinfällig und auch sämtliche andere Informationen, die an einem Rechner eingegeben werden, ließen sich abfangen.

Angriff hinterlässt keine Spuren

Zu allem Überfluss hinterlässt ein Angriff, der auf diese Schwachstellen abzielt, keinerlei sichtbaren Spuren und kann daher auch nicht nachgewiesen werden. Im Grunde haben diese Schwachstellen damit alles, was es für ein Worst-Case-Szenario braucht.

Seit Sommer bekannt - Lösung durch Patches ?

Von allen Experten heißt es bislang aber übereinstimmend, dass es bisher keinerlei Anzeichen für ein aktives Ausnutzen dieser Schwachstellen gab.

Allerdings ändert man damit noch nichts an den grundlegenden Problemen und es ist durchaus denkbar, dass künftig weitere Angriffsszenarien entwickelt werden, die neue Gefahren bringen.

Entdeckt wurden die Bugs von unabhängigen Sicherheitsexperten bereits im letzten Sommer, die ihre Erkenntnisse dann auch gleich an Chip-Hersteller sowie Betriebssystem-Anbieter weitergaben, wo man seitdem mit Hochdruck an Patches zur Fehlerbehebung arbeitet. Ist damit das Problem behoben?

Verschlimmbessern die Updates das Problem?

Das Problem scheint nicht so einfach behebbar. Bereits jetzt haben Hersteller wie Apple oder Microsoft zwar entsprechende Updates für ihre Betriebssysteme bereitgestellt, mit denen die Schwachstellen zumindest bedingt geschlossen werden sollen, jedoch haben die Updates auch einige Nachteile. So kommt es etwa zu Performance-Einbußen, die zumindest für Normalanwender jedoch eher weniger relevant sind. Anders könnte dies bei Profi-Anwendern aussehen, etwa im Server-Bereich wo es auf Höchstleistungen ankommt und keine so großen Reserven mehr vorhanden sind.

Außerdem bringen die Patches möglicherweise neue Gefahren.

So warnte Intel am 22. 1. 2018 alle Unternehmen und Verbrauchern, die aktuellen Updateversionen nicht aufzuspielen. Sie könnten bei einigen Prozessortypen zu einer höheren Zahl an Neustarts und zu unberechenbarem Verhalten der Rechner führen.

Völliger Schutz jedoch erst mit neuen Chips

Nach Ansicht vieler Experten kann ein völliger Schutz jedoch erst mit neuen Chips erreicht werden, was jedoch in der Praxis nicht wirklich viel weiterhilft.

Zum einen wären immense Investitionen notwendig , um in kurzer Zeit alle betroffenen Geräte umzurüsten bzw. auszutauschen.

, um in kurzer Zeit alle betroffenen Geräte umzurüsten bzw. auszutauschen. Zum andern kann es diese neuen, fehlerfreien Chips auch in den kommenden Jahren nicht in ausreichender Zahl geben, da so gigantische Fertigungskapazitäten gar nicht vorhanden sind.

Das grundlegende Problem wird uns also noch lange Zeit beschäftigen.

Mögliche Maßnahmen

Außer der umstrittenen Nutzung der Updates können Anwender im Moment nicht viel tun.

Neben den Betriebssystem-Herstelllern haben inzwischen auch schon Browser-Anbieter Updates für ihre Software in Umlauf gebracht.

Einige Experten empfehlen die Änderung der bislang genutzten Passwörter , falls diese doch schon auf diesem Weg ausgespäht und in Umlauf gebracht sein sollten. Schaden kann ein Passwort-Wechsel in keinem Fall.

, falls diese doch schon auf diesem Weg ausgespäht und in Umlauf gebracht sein sollten. Schaden kann ein Passwort-Wechsel in keinem Fall. In jedem Fall sollten Anwender in der nächsten Zeit besonders wachsam sein und auf z.B. Anzeichen von Identitätsdiebstahl achten.

Wer in den nächsten Wochen oder Monaten eine Neuanschaffung plant, sollte die weiteren Entwicklungen beobachten und besser zunächst abwarten, bis man mehr über das Ausmaß der Gefährdung und mögliche Alternativen weiß.

Erste Sammelklagen in den USA eingereicht

In den USA wurden bereits mehrere Klagen in verschiedenen Bundesstaaten eingereicht, die den Status von Sammelklagen anstreben, denen sich weitere Verbraucher anschließen könnten. Dass internationale Kanzleien dies Thema auch nach Deutschland tragen, ist anzunehmen.

