Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Sicherheitsleck bei Prozessoren: Was sie unternehmen können

...

Auch Apple iPhones, Macs und iPads betroffen  

Was Sie jetzt gegen die Sicherheitslücken tun können

08.01.2018, 08:22 Uhr | Reuters, dpa-AFX, t-online.de

Sicherheitsleck bei Prozessoren: Was sie unternehmen können. Apple iPhone X: Alle Geräte sind betroffen, nur die Apple Watch nicht. (Quelle: imago)

Apple iPhone X: Alle Geräte sind betroffen, nur die Apple Watch nicht. (Quelle: imago)

Die Sicherheitslücke in Computerprozessoren lässt viele Nutzer um ihre Daten bangen. Sie betrifft Computer, Smartphones und Tablets, Browser und Betriebssyteme. Und gehört zu einer der größten, die bisher bekannt wurden. Hier sind die wichtigsten Fragen und Antworten:

Was ist besonders an dieser Sicherheitslücke?

Es geht um eine Funktion des Prozessors, des Herzstücks eines jeden Computergeräts. In dem Chip wird die Rechenarbeit erledigt. Programme müssen ihm vertrauen – und über die entdeckte Schwachstelle kann der Prozessor Angreifern den Weg zu einer wahren Datenschatztruhe bieten. Damit könnte es so etwas wie ein größter anzunehmender Unfall (GAU) für die Computerbranche werden.

Was macht die Angriffe möglich?

Prozessoren wurden seit Jahrzehnten darauf getrimmt, immer schneller zu werden. Eine der Ideen dabei war, möglicherweise später benötigte Daten schon vorher abzurufen, damit es nachher keine Verzögerungen gibt. Wie sich jetzt herausstellt, kann dieses Verfahren jedoch ausgetrickst werden, sodass die Daten abgeschöpft werden.

Welche Chips sind betroffen?

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Computer, Smartphones und Tablets. Beim Branchenriesen Intel ist es laut den Forschern, die das Problem entdeckt haben, potenziell der Großteil der Prozessoren seit 1995. Aber auch Prozessoren mit Technologie des Chipdesigners ARM, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher erklären, sie hätten auch die attackieren können.

Weltweit sind Milliarden Geräte von einer Sicherheitslücke betroffen. (Quelle: dpa/Andrea Warnecke)Weltweit sind Milliarden Geräte von einer Sicherheitslücke betroffen. (Quelle: Andrea Warnecke/dpa)

Wie reagieren die Smartphone-Chiphersteller?

Der Chipdesigner ARM, dessen Prozessorarchitektur in den meisten modernen Smartphones steckt, bestätigte, dass einige seiner Produkte anfällig für die Sicherheitslücke seien. Sicherheitsupdates seien bereits an viele Handyhersteller verteilt worden, teilte ARM mit.

Laut Google sind Smartphones vom Typ "Nexus" und "Pixel" durch ein Update geschützt. Dies gelte auch für Smartphones von anderen Herstellern mit dem Google-Betriebssystem Android. Nutzer von Chromebook-Laptops, des Internetbrowsers Chrome und der Google-Clouddienste müssen Sicherheitsupdates installieren.

Der US-Technologieriese Microsoft, dessen Betriebssystem Windows weltweit auf PCs zum Einsatz kommt, kündigte am Mittwoch an, noch am selben Tag ein Sicherheitsupdate zu veröffentlichen, "um Windows-Kunden gegen Verwundbarkeit zu schützen". Zugleich erklärte Microsoft, das Unternehmen habe keine Informationen, dass bislang Daten beeinträchtigt worden seien. Apple hat bis jetzt nicht erklärt, welche seiner Produkte betroffen sind. 

Was können Betroffene tun?

Windows-Nutzer: Microsoft hat bereits ein Update für Windows 10 veröffentlicht. Auch für Windows 8 und Windows 7 sollen Updates bereitgestellt werden. Sofern nicht automatisch Updates eingespielt werden, sollten Nutzer in den nächsten Tagen in der Systemsteuerung unter "Windows Update" schauen, ob bereits frische Software vorhanden ist. Grundsätzlich rät Microsoft, immer sofort die neuesten Sicherheitsupdates einzuspielen.

MacOS-User: Auch Mac-Nutzer sollten Updates sofort installieren, wenn sie über den Mac App Store angeboten werden. Wie "heise security" berichtet, ist ein Teil des Problems mit dem jüngsten macOS-Update bereits behoben.

Von den gravierenden Sicherheitslücken sind auch alle iPhones, iPads und Mac-Computer von Apple betroffen. Ein Software-Update für den eigenen Internet-Browser Safari solle diese Einfallstore für Hacker in Kürze schließen, teilte der Konzern am Donnerstag mit. Es werde "in den nächsten Tagen" bereitgestellt. Vor einer zweiten Sicherheitslücke, die nur Intel-Chips betrifft, seien Apple-Geräte dank der jüngsten Updates bereits geschützt. Die Smartwatch "Apple Watch" sei von den Sicherheitslücken nicht betroffen.

Android-Anwender: Auch Nutzer von Android-Smartphones sind unter Umständen betroffen. Laut Google sind Geräte mit dem jüngsten Sicherheitsupdate (Stand 5. Januar) geschützt. Dies betrifft hauptsächlich neuere Androiden und Googles eigene Pixel-Smartphones. Wann es von den einzelnen Herstellern für ihre jeweiligen Geräte Sicherheitsupdates gibt, ist noch unklar. Viele ältere Geräte werden erfahrungsgemäß kein Update erhalten.

- Browser-Benutzer: Nutzer von Chromium-basierten Browsern (wie Chrome, Opera oder Vivaldi) sollten laut Google die "Website-Isolierung" aktivieren. Dazu tippen Sie in die Adressleiste den Befehl "chrome://flags/#enable-site-per-process" ein und drücken die Eingabetaste, dann klicken sie auf "aktivieren" und starten den Browser anschließend neu.

Für den Firefox-Browser will Entwickler Mozilla einige Maßnahmen umsetzen, die ein Ausnutzen der Prozessor-Schwachstelle erschweren. Als Erstes wird dies beim aktuellen Firefox 57 umgesetzt. Safari soll laut Entwickler Apple in den nächsten Tagen mit einem Update versorgt werden, das die Auswirkungen der Sicherheitslücke abschwächen soll

Welche Angriffsmöglichkeiten wurden bisher bekannt?

Die Forscher veröffentlichten Informationen zu zwei Attacken. Die eine, bei der Informationen aus dem Betriebssystem abgegriffen werden können, tauften sie auf den Namen "Meltdown". Sie sei bisher nur auf Intel-Chips nachgewiesen worden. Die zweite, "Spectre", lässt andere Programme ausspähen. Diese Attacke sei schwerer umzusetzen – aber auch der Schutz vor ihr sei schwieriger. Nahezu alle modernen Prozessoren seien anfällig. "Spectre" funktionierte den Forschern zufolge auf Chips von Intel, AMD und mit ARM-Technologie. Laut ARM sind jedoch nur wenige Produktlinien betroffen.

Ist diese Schwachstelle schon ausgenutzt worden?

"Wir wissen es nicht", erklären dazu die Sicherheitsforscher knapp. Eine Attacke würde auch in den bisher gängigen Log-Dateien keine Spuren hinterlassen, warnen sie. Intel geht davon aus, dass es bisher keine Angriffe gegeben hatte.

Was wäre das schlimmste Horrorszenario?

Wahrscheinlich, dass Angreifer Chips von Servern in Rechenzentren benutzen könnten, um an eine Vielzahl fremder Daten zu kommen.

Gibt es auch gute Nachrichten?

Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, sodass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Dabei wurde das Problem früher als geplant publik: Eigentlich wollte die Branche die Schwachstelle und ihre Maßnahmen erst am 9. Januar öffentlich machen. Doch schon in den vergangenen Tagen fiel eine erhöhte Update-Aktivität auf – und erste Berichte über eine Schwachstelle in Intel-Chips machten die Runde.

Wenn das Verfahren die Chips schneller machen sollte – machen die Gegenmaßnahmen sie dann langsamer?

Ja – allerdings erklärte Intel, dass der Leistungsabfall in den meisten Fällen zwei Prozent nicht überschreiten dürfte. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Quelle und weiterführende Informationen:
- Nachrichtenagentur dpa
- Mitteilung von Google (englisch)
- Bericht von "heise security"

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Hochdruckreiniger, Blumen- kästen, Gartengeräte u.v.m.
Alles für den Garten - neu bei Lidl.de
Angebote bei Lidl.de
Shopping
Strafft effektiv: die NIVEA Q10 formende Leggings
jetzt bestellen auf NIVEA.de
Figurstraffend: die NIVEA Q10 Straffende & Formende Leggings
Shopping
Zauberhaftes für drunter: BHs, Nachtwäsche u.v.m. im Sale
gefunden auf otto.de
Wäsche gefunden auf otto.de
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018