Meltdown und Spectre klingen wie die Namen von Agententhrillern. Leider handelt es sich hierbei aber um reale Bedrohungen, die uns wohl alle betreffen. Verantwortlich dafür ist ein Fehler, der vor über 20 Jahren gemacht wurde. In Zeiten der Informationstechnologie eine Ewigkeit. Tatsächlich sind von Meltdown alle seitdem gebauten Intel Prozessoren betroffen. Glücklich also jene, die einen Computer verwenden, der älter als 20 Jahre ist. Spectre betrifft, nach bisherigen Erkenntnissen, zusätzlich auch noch die Prozessoren von AMD und Arm – somit sind auch die meisten mobilen Devices also Handys und Tablets betroffen.
Wie kann ein Prozessor eine Sicherheitslücke sein?
Im Bestreben Prozessoren immer schneller zu machen, wurde ein Verfahren verwirklicht, Daten, die möglicherweise später benutzt werden, schon vorher abzurufen. Programme müssen dem Prozessor aber vertrauen. Die entdeckte Sicherheitslücke erlaubt einem Angreifer genau das auszunutzen und diese Daten auszulesen. Das funktioniert natürlich auch, wenn diese Daten Benutzernamen und Kennwörter sind.
Aber hilft hier mein Virenschutz nicht?
Ein herkömmlicher Virenschutz nützt in diesem Fall leider nichts. Zunächst hat es überhaupt danach ausgesehen, dass nur ein Tausch des Prozessors den Fehler beheben kann. Für Meltdown stand relativ „rasch“ ein Softwareupdate zur Verfügung, aber Spectre stellte sich als kniffliger heraus. Seitens Intel soll das Problem schon mindestens seit vorigem Sommer bekannt gewesen sein. Aktuell ist Intel guter Dinge, beide Lücken mit einem entsprechenden Firmwareupdate schließen zu können. Teilweise wird befürchtet, dass das auf Kosten der Performance geht. Ein Schelm, wer sich hier an „Dieselgate“ von VW erinnert fühlt. In den USA wurden bereits Sammelklagen wegen des Verkaufs schadhafter Chips eingereicht.
Gibt es schon Betroffene?
Das muss man klar mit „Ja“ beantworten. Wie eingangs erwähnt, ist nahezu jedes handelsübliche Gerät von dem einem oder sogar von beiden Bedrohungen betroffen. Diesmal verläuft die Demarkationslinie auch nicht zwischen Mac und PC. Nachdem Apple 2005 auf Intel Prozessoren umgestiegen ist, sind die MacOSX und iOS Geräte genauso betroffen. Besonders problematisch ist diese Sicherheitslücke für große Rechenzentren, mit einer Vielzahl von Servern. Ob die Sicherheitslücke bereits ausgenutzt wurde, ist leider nicht einfach zu beantworten, da die Ausnutzung nur schwer zu erkennen ist.
Was bedeutet das für mich?
Zunächst einmal sparsam und achtsam mit Daten umgehen. Sobald die versprochenen Updates zur Verfügung stehen und ausreichend getestet wurden, sollten diese möglichst rasch installiert werden. Im Zweifel sollte man sich hier an den IT-Betreuer wenden.
Müssen wir uns fürchten?
Die Tatsache, dass es eine Sicherheitslücke dieser Dimension gibt, die mehr als 20 Jahre unentdeckt existiert, hinterlässt natürlich ein mulmiges Gefühl. Gerade in Hinblick auf autonomes Fahren und das Internet der Dinge ist das grundsätzlich eine beunruhigende Entwicklung. Hier gilt es die Hersteller stärker in die Pflicht zu nehmen und ein neues Verständnis von Datenschutz zu entwickeln. So sehr uns die DSGVO im Geschäftsalltag auch ärgern mag, sie adressiert die richtigen Themen und kommt zum richtigen Zeitpunkt.