Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Experte: "Meltdown"-Schadcode kursiert bereits im Netz

...

Experte zu Chip-Schwachstelle  

"Meltdown"-Schadcode kursiert bereits im Netz

12.01.2018, 11:14 Uhr | dpa

Experte: "Meltdown"-Schadcode kursiert bereits im Netz. Quellcode unter der Lupe (Quelle: dpa/Symbolbild/Sebastian Kahnert)

Quellcode: Im Internet kursiert bereits funktionierender Programmcode, mit dem Angreifer die kürzlich aufgedeckte Sicherheitslücke in der Computer-Hardware ausnutzen könnten. (Quelle: Symbolbild/Sebastian Kahnert/dpa)

Die ersten Angriffe auf Computer mit fehlerhaften Prozessorchips sind nur noch eine Frage der Zeit, warnt ein IT-Experte. Denn funktionierende Werkzeuge dafür kursieren bereits im Netz.

Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz. "Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt", sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken "Spectre" und "Meltdown" gelegt.

Die Hersteller haben ihre Chips auf Leistung getrimmt, statt auf Sicherheit

"Spectre" sei "deutlich komplizierter und nicht so einfach auszunutzen", sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb "sicher etwas länger dauern". Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Vor allem Unternehmen sind in Gefahr

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für "sehr unwahrscheinlich". Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. "Der Teufel steckt im Detail." Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Weitere Schwachstellen im Chipdesign sind wahrscheinlich

Eine schnelle Entwarnung ist demnach nicht in Sicht. "IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise", sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. "Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat." Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. "In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown."

Quelle:
- Nachrichtenagentur dpa

Liebe Leserinnen und Leser,

wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet und es keine thematischen Dopplungen in den Diskussionen gibt. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Aufstellung der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite. Mehr zu unserer Community erfahren Sie in unseren FAQ. Wir freuen uns auf angeregte und kontroverse Diskussionen.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Sinnliche Nachtwäsche: ver- spielt, verführerisch & sexy
gefunden auf otto.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018