Experte: "Meltdown"-Schadcode kursiert bereits im Netz

Schlagzeilen

Alle

Traditionsklub steigt nach 11 Jahren auf

Nach Kritik: Steinmeier sagt Event ab

"Let's Dance": Dieser Star ist raus

Busunfall – 26 deutsche Schüler verletzt

Eurofighter fangen russisches Flugzeug ab

TV-Sender ändert kurzfristig Programm

Zehnter Titel: Team schreibt Geschichte

Trio versucht, Gefangenen zu befreien

Neue Kassenleistung beim Zahnarzt

Deutscher TV-Star sagt alle Termine ab

Hoeneß: Scharfe Kritik an Tuchel

DFB-Star flirtet ungeniert mit Sängerin

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Experte zu Chip-Schwachstelle
"Meltdown"-Schadcode kursiert bereits im Netz

Von dpa

12.01.2018Lesedauer: 2 Min.

Quellcode: Im Internet kursiert bereits funktionierender Programmcode, mit dem Angreifer die kürzlich aufgedeckte Sicherheitslücke in der Computer-Hardware ausnutzen könnten. (Quelle: Symbolbild/Sebastian Kahnert/dpa-bilder)

News folgen

Die ersten Angriffe auf Computer mit fehlerhaften Prozessorchips sind nur noch eine Frage der Zeit, warnt ein IT-Experte.

Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz. "Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt", sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken "Spectre" und "Meltdown" gelegt.

Die Hersteller haben ihre Chips auf Leistung getrimmt, statt auf Sicherheit

"Spectre" sei "deutlich komplizierter und nicht so einfach auszunutzen", sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb "sicher etwas länger dauern". Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Vor allem Unternehmen sind in Gefahr

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für "sehr unwahrscheinlich". Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. "Der Teufel steckt im Detail." Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Weitere Schwachstellen im Chipdesign sind wahrscheinlich

Eine schnelle Entwarnung ist demnach nicht in Sicht. "IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise", sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. "Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat." Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. "In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown."

"Meltdown" und "Spectre": Sicherheits-Update setzt PCs außer Gefecht

Häufige Neustarts nötig: Intel-Sicherheitsupdates machen Probleme

Hardware-Schwachstellen: IT-Experte warnt vor völlig neuen Angriffs-Szenarien

Quelle:
- Nachrichtenagentur dpa