Cybersicherheit - © Foto: Monika Skolimowska/Illustration
Die Sicherheitslücken «Spectre» und «Meltdown» wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. | © Foto: Monika Skolimowska/Illustration

Sicherheitslücke IT-Experte warnt vor Schadecode für «Meltdown»

Berlin - Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz.

«Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt», sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken «Spectre» und «Meltdown» gelegt.

«Spectre» sei «deutlich komplizierter und nicht so einfach auszunutzen», sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb «sicher etwas länger dauern». Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für «sehr unwahrscheinlich». Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. «Der Teufel steckt im Detail.» Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. «IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise», sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. «Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat.» Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. «In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.»

Links zum Thema
Interview mit Anders Fogh
Bloomberg über die Entdeckung von Spectre und Meltdown
Beitrag von Fogh vom Sommer 2017

Copyright © Neue Westfälische 2018
Copyright © dpa - Deutsche Presseagentur 2018
Texte und Fotos von nw.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.

Kommentare

Die Kommentarfunktion für diesen Artikel ist deaktiviert.

nw.de bietet Ihnen unter vielen Artikeln und Themen die Gelegenheit, Ihre Meinung abzugeben, mit anderen registrierten Nutzern zu diskutieren und sich zu streiten. nw.de ist jedoch kein Forum für Beleidigungen, Unterstellungen, Diskriminierungen und rassistische Bemerkungen. Deshalb schalten wir bei Artikeln über Prozesse, Straftaten, Demonstrationen von rechts- und linksradikalen Gruppen, Flüchtlinge usw. die Kommentarfunktion aus. Näheres dazu lesen Sie in unseren Nutzungsbedingungen für die Kommentarfunktion (Netiquette) und in dem Kommentar unseres Chefredakteurs Thomas Seim zur Meinungsfreiheit im Forum der NW.

realisiert durch evolver group