Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Neu im Netz IT-Experte warnt vor Schadecode für „Meltdown“
Nachrichten Medien Neu im Netz IT-Experte warnt vor Schadecode für „Meltdown“
Partner im Redaktionsnetzwerk Deutschland
16:42 11.01.2018
Die Sicherheitslücken „Spectre“ und „Meltdown“ wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Quelle: Monika Skolimowska/illustration
Anzeige
Berlin

Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz.

„Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt“, sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken „Spectre“ und „Meltdown“ gelegt.

„Spectre“ sei „deutlich komplizierter und nicht so einfach auszunutzen“, sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb „sicher etwas länger dauern“. Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für „sehr unwahrscheinlich“. Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. „Der Teufel steckt im Detail.“ Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. „IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. „Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat.“ Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. „In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.“

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!
Neu im Netz Digitalisierung in der Medizin - Mit Big Data gegen Herzschäden

Der Trend zu Vernetzung erfasst auch die Medizin. Nun wollen Kliniken und Gesundheitskonzerne Patientendaten mit Big Data auswerten. Das soll Forschung und Behandlung verbessern. Doch noch bleiben viele Fragen beim Datenschutz offen.

10.01.2018

Intel geht in die Offensive: Auf der CES in Las Vegas kündigte der Chiphersteller an, innerhalb der nächsten sieben Tage die Sicherheitslücke „Spectre“ in seinen CPUs zu stopfen. Die Maßnahme solle 90 Prozent seiner Prozessoren betreffen.

09.01.2018

Der Kurznachrichtendienst Twitter hat angekündigt, die Tweets ranghoher Politiker auch in kritischen Fällen nicht zu löschen. Die Blockade eines Regierungschefs oder das Entfernen eines kontroversen Tweets würde Nachrichten zurückhalten, so das Unternehmen. Tweets von US-Präsident Donald Trump hatten die Diskussion zuvor ausgelöst.

06.01.2018
Anzeige