Anzeige

Die wohlmöglich weltgrößte Sicherheitslücke hat zwei Namen – Spectre und Meltdown

Computerplatine in Makroaufnahme
Foto: Blickpixel/Pixabay

Das Ende des sicheren computerisierten Abendlandes schien spätestens seit Mitte letzter Woche nahe. Denn da wurden zwei Sicherheitslücken bekannt, die als die größten seit Erfindung des Computers gelten. „Meltdown“ (Kernschmelze) wurde die eine getauft und die zweite heißt nicht weniger bedeutungsschwer „Spectre“ (Schreckgespenst). Das Schlimme – die Sicherheitslücken betreffen Prozessoren und die sind die Herzstücke unser aller Computer, Smartphone und Tablets. Damit sind voraussichtlich Milliarden und Abermilliarden Geräte betroffen. Allein bei Intel, dem Branchenriesen der Prozessor-Hersteller, soll ein Großteil der seit 1995 verbauten Prozessoren betroffen sein. Nach dem Bekanntwerden der Sicherheitslücken regiert nun ein Gefühl der Unsicherheit.

Wir versuchen, Ihre wichtigsten Fragen zu beantworten:

Was kann passieren?

Das Sicherheitsleck ist nach Angaben verschiedener Quellen schon seit Monaten bekannt. Es wurde aber geheim gehalten, damit Unternehmen und Forscher erste Gegenmaßnahmen einleiten bzw. entsprechende Sicherheitsupdates schon programmieren konnten. Die gefundenen Lücken ermöglichen Hackern den Zugriff auf unsere Computer, Smartphones sowie Tablets. Sie können dann im schlimmsten Fall unsere sensiblen Daten ausspähen wie Passwörter, Zugangscodes oder Kontonummern. „Wir können alles mitlesen, was sie auf dem Computer eintippen,“ erklärte Michael Schwarz in einem Interview, ein Forscher aus Graz, der an der Entdeckung beteiligt war.

Ist schon etwas passiert?

Laut Chiphersteller Intel nein, die Sicherheitslücken seien noch nicht von Kriminellen ausgenutzt worden. Das sehen Sicherheitsforscher etwas anders – sie erklären eher schwammig „Wir wissen es nicht“. Denn die Attacken über diese Sicherheitslücken hinterließen keine Spuren und seien demzufolge auch schwer erkennbar. Beruhigend in diesem Zusammenhang – da das Problem schon längere Zeit bekannt ist, sollen beispielsweise die großen Clouddienste schon abgesichert worden sein.

Wer ist betroffen?

Vorrangig betroffen scheint wohl der Chiphersteller Intel, dessen Prozessoren in Milliarden von Computern stecken. Aber auch die Konkurrenten ARM und AMD sind betroffen, wohlmöglich aber nicht in der Breite wie bei Intel. Die Prozessoren dieser Hersteller sind in unseren Smartphones verbaut. So hatte Apple beispielsweise am Donnerstag letzte Woche auch auf einer Support-Seite bekannt gegeben, dass alle Geräte bis auf die Apple-Watch betroffen seien. Manche der bisherigen Sicherheitsupdates würden aber schon zum Teil helfen, weitere wurden angekündigt.

Was können wir tun?

Im Grunde „abwarten und Tee trinken“. Wir müssen auf die nächsten Updates unserer Hersteller warten und sollten sie dann aber umgehend aufspielen. Teils ist das auch schon im Hintergrund passiert: Von Google zum Beispiel heißt es, sowohl gegen Meltdown als auch gegen Spectre seien die Dienste des Online-Riesens inzwischen komplett geschützt. Bis die entsprechenden Updates angeboten werden, sollten wir möglichst noch etwas aufmerksamer surfen – keine unbekannten Anhänge öffnen, keine zweifelhaften Seiten aufsuchen und seltsam anmutende Links nicht anklicken. Infos über den aktuellen Stand der Entwicklungen gibt es auf der englisch-sprachigen Informationsseite zu Meltdown und Spectre. Das die Updates aber auch nicht direkt die Lösung sind, zeigen Meldungen vom Wochenende. Danach haben Updates zu Windows 10 verschiedene Rechner gleich lahm gelegt.

Verlangsamen die Sicherheitsupdates unsere Geräte?

In ersten Berichten hieß es, dass die Updates die Geschwindigkeit der Geräte verlangsamen – von bis zu 30 Prozent war die Rede. Dieses wird inzwischen nur noch als Worst Case-Szenario gesehen. Im Normalfall sollten uns Verbrauchern bei unseren Arbeiten am PC keine Veränderungen bzw. Leistungsabfälle auffallen.

Wie sehen unsere Rechte aus?

In den USA sind am Wochenende die ersten Klagen gegen den Chiphersteller Intel eingereicht worden. Sie beziehen sich darauf, dass den Verbrauchern schadhafte Prozessoren verkauft wurden. „Sicherheitslücken stellen vertragsrechtlich einen Mangel dar, sodass im Grundsatz für Prozessoren, die innerhalb der letzten zwei Jahre erworben wurden, kaufrechtliche Gewährleistungsrechte gegenüber dem Verkäufer bestehen," erklärte der Verbraucherschützer Julian Gallasch in einem Interview. Allerdings werde es schwer sein, diese Mängel einzuklagen. Zudem fehlten bislang auch noch konkretere Informationen, um die rechtliche Lage beurteilen zu können, z. B. im Bezug darauf, ob die Mängel mit Sicherheitsupdates nachhaltig behoben werden konnten.

Wetter
10 °
min 6 °
max 13 °

Letzte Meldung: 24.1. - 10:02 Uhr

Ort
Lübbecke
Straße
Mindener Straße
> alle Blitzer anzeigen (aktuell 1)
Anzeige:
Anzeige:
Anzeige:
Anzeige:
Anzeige: