Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Konto per E-Mail erhalten.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

HACKER: «Guten Morgen, digitale Welt»

Weltweit sind Milliarden Computer, Tablets, Smartphones und Laptops von Sicherheitslücken in den Prozessoren betroffen. Passwörter können ausgelesen und Verschlüsselungen umgangen werden.
Stefan Borkert
Intel hat zugegeben, dass es ein Sicherheitsproblem bei den Prozessoren gibt, und arbeitet an der Lösung. (Bild: James Looker/Getty)

Intel hat zugegeben, dass es ein Sicherheitsproblem bei den Prozessoren gibt, und arbeitet an der Lösung. (Bild: James Looker/Getty)

Stefan Borkert

Gleich zwei Sicherheitslücken schütteln die Tech-Welt so richtig durch. Es ist das am weitesten reichende Datenleck in Prozessoren, das bisher bekannt wurde. Forscher nennen die Sicherheitslücken Meltdown und Spectre. «Guten Morgen, digitale Welt. Der Chip selbst wird zum Trojaner», kommentiert Andreas Wiebe von der Egnacher Softwareschmiede Hulbee. Über den Chip können Daten gestohlen, Passwörter ausgelesen und Verschlüsselungen ausgehebelt werden. Und das gilt auch für 20 Jahre alte Rechner. Branchenriese Intel liess mitteilen, es werde zusammen mit anderen Firmen nach Lösungen gesucht. Konkurrent AMD bestritt zunächst, betroffen zu sein. Die Forscher, die die Sicherheitslücke identifiziert haben, sehen das allerdings anders. Sie hätten auch diese Prozessoren attackieren können. Und Prozessorhersteller ARM gab zu, einige Produkte seien betroffen.

Fieberhaft wird unterdessen an Updates gearbeitet. Microsoft hat ein Notfallupdate bereitgestellt. Offenbar ist das Problem schon ein halbes Jahr bekannt, und die Chiphersteller wollten erst informieren, wenn eine Lösung verfügbar ist. Immerhin gibt es bisher keine Hinweise darauf, dass die Schwachstelle ausgenutzt wurde. Allerdings werden eventuelle Angriffe von Hackern nicht in Log-Dateien gespeichert und hinterlassen praktisch keine Spuren.

Sensible Daten extern speichern

Die eigentliche Schwachstelle ist der sogenannte Cache. Hier werden Daten hinterlegt, um die Geschwindigkeit zu erhöhen. Softwareexperte Wiebe sagt: «Mein erster Gedanke war: Gott sei Dank, dass wir keine Daten von Nutzern speichern.» Hulbee bietet mit Swisscows eine daten­sichere Suchmaschine an, die Google konkurrenziert. Hulbees Server stehen zudem in der Schweiz. Wiebe erklärt weiter, dass der Chip auf die Cache-Daten zugreift. In ihm werden Daten des Benutzers zwischengespeichert. Was also kann dieser tun, um sich zu schützen? «Die beste Lösung ist, auf der Hut zu sein und Passwörter und sensible Daten nicht auf dem PC, Handy und so weiter zu speichern.» Er rät als erstes, zunächst den Cache-Speicher zu leeren, und zwar ohne Internetanschluss. Zudem sollten Passwörter handschriftlich an einem sicheren Ort abgelegt werden, keinesfalls auf einem Rechner, Handy oder Tablet. «Das grösste Risiko hier ist der Nutzer selbst.» Der Chip speichere alles, was aktuell an Vorgängen im operativem System getätigt werde, so auch ein kopiertes Passwort zum Beispiel. Aus technischer Sicht sollten sofort Updates gemacht werden ( de.wikihow.com/Den-Windows-7-Cache-löschen ). Aber er warnt: «Updates sind zwar wichtig. Sie helfen aber kaum, wenn der Nutzer schusselig mit den eigenen Daten umgeht.»

Problematisch wird es für Wiebe bei Suchmaschinen wie etwa Google, da diese die gesamten Daten der Nutzer speichern. Das könne gerade bei Unternehmen auch erst später ein Problem werden. «Stellen Sie sich vor, bei einem Bank- oder einem Behördenmitarbeiter werden die Daten plötzlich nicht nur Google bekannt, sondern auch den Hackern. Das könnte fatale Folgen für Kunden der Bank haben.»

Unterdessen haben Microsoft, Amazon und Google gemeldet, ihre Cloud-Dienste seien abgesichert. Die Sicherheitsstelle für IT bei der US-Regierung empfiehlt einen Austausch der Prozessoren, denn die Sicherheits­lücke habe mit der Chiparchitektur zu tun. Greifen die Massnahmen gegen die Lecks, dann wird der Computer womöglich etwas langsamer. Zunächst war von bis zu 30 Prozent die Rede. Allerdings werden es in der Praxis wohl deutlich weniger sein. Josip Sunic, der in St. Gallen mit Prime Computer lautlose und auch die kleinsten PCs der Schweiz baut, sagt: «Die von den Medien kommunizierten Leistungseinbussen von bis zu 30 Prozent entstehen nur bei sehr speziellen Anwendungen. Bei normalen Anwendungen wird man keinen Unterschied spüren.»

Eine Parallelwelt, mit der man sich befassen muss

Sunic und Wiebe sind sich einig, dass Meldungen über solche Sicherheitsrisiken eigentlich positiv sind. Sunic: «Die Digitalisierung bringt viele Vorteile mit sich, aber auch viele Risiken. Solche Meldungen sind gut, um die Leute auf die Gefahren hinzuweisen und für das Thema Sicherheit zu sensibilisieren.» Und der Computerbauer fügt an: «Wir müssen begreifen, dass die digitale Welt eine Art Parallelwelt ist, mit der man sich befassen muss. Wenn ich zu Hause keine Wertsachen habe, brauche ich keine Alarmanlage. Wenn ich aber teure Gemälde habe, macht es Sinn, mit Experten darüber zu sprechen, wie ich diese schützen kann. Genauso verhält es sich beim Thema IT-Sicherheit.»

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.