Chip-Sicherheitslücke: Was Nutzer tun können

05.01.2018
Durch eine Schwachstelle bei Computerchips von Milliarden Geräten könnten Kriminelle an vertrauliche Daten gelangen. Nutzer installieren für ihr Betriebssystem am besten die verfügbaren Sicherheitsupdates.
Auch Intel-Prozessoren sind von einer schwerwiegenden Sicherheitslücke betroffen. Die Anbieter der Betriebssysteme reagieren darauf mit neuen Sicherheitsupdates. Foto: Ralf Hirschberger/dpa
Auch Intel-Prozessoren sind von einer schwerwiegenden Sicherheitslücke betroffen. Die Anbieter der Betriebssysteme reagieren darauf mit neuen Sicherheitsupdates. Foto: Ralf Hirschberger/dpa

Bonn (dpa/tmn) - Eine Sicherheitslücke in zahlreichen Computer- und Smartphone-Prozessoren macht die Chips anfällig für Datenklau. Privatnutzer können vorerst nicht viel tun, außer einige Sicherheitstipps zu beachten.

Um zu vermeiden, dass Schadsoftware auf den Rechner kommt, sollten Programme nur aus sicheren Quellen installiert werden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Beim Anklicken von Mail-Anhängen und Werbebannern sollten Anwender weiterhin misstrauisch sein. Vor allem aber sollten sie immer so schnell wie möglich Sicherheitsupdates für Programme installieren, insbesondere für die Betriebssysteme. Damit wird auch die aktuelle Lücke gestopft. Einige Anbieter haben schon reagiert:

- Windows: Microsoft hat ein Update für Windows 10 veröffentlicht. Auch für Windows 8 und Windows 7 sollen Updates folgen. Sofern sie nicht automatisch eingespielt werden, sollten Nutzer in den nächsten Tagen in der Systemsteuerung unter «Windows Update» schauen, ob bereits frische Software vorhanden ist. Grundsätzlich rät Microsoft, immer sofort die neuesten Sicherheitsupdates einzuspielen.

- macOS: Auch Mac-Nutzer sollten Updates sofort installieren, wenn sie über den Mac App Store angeboten werden. Nach Angaben von Apple ist die Gefahr durch die Sicherheitslücke mit der Version 10.13.2 bereits abgemildert worden. Es sei nicht bekannt, dass die Lücke schon ausgenutzt wurde. Darüber hinaus weist Apple darauf hin, Software nur von vertrauenswürdigen Quellen wie dem App Store herunterzuladen.

- iOS: Auch für mobile Geräte von Apple wie iPhones und iPads gibt es Updates: Mit der iOS-Version 11.2 seien auch die Auswirkungen der Lücke abgeschwächt worden. Die Apple Watch ist nicht betroffen.

- Android: Nutzer von Android-Smartphones sind unter Umständen ebenfalls betroffen. Laut Google sind Geräte mit dem jüngsten Sicherheitsupdate (Stand 5. Januar) geschützt. Dies betrifft hauptsächlich neuere Androiden und Googles eigene Pixel-Smartphones. Wann es von den einzelnen Herstellern für ihre jeweiligen Geräte Sicherheitsupdates gibt, ist noch unklar. Viele ältere Geräte werden erfahrungsgemäß kein Update erhalten.

- Browser: Nutzer von Chromium-basierten Browsern (etwa Chrome, Opera oder Vivaldi) sollten laut Google die «Website-Isolierung» aktivieren. Dazu geben sie in die Adressleiste den Befehl «chrome://flags/#enable-site-per-process» ein und drücken die Eingabetaste, dann klicken sie auf «aktivieren» und starten den Browser anschließend neu. Für den Firefox-Browser will Entwickler Mozilla einige Maßnahmen umsetzen, die ein Ausnutzen der Prozessor-Schwachstelle erschweren. Als Erstes wird dies beim aktuellen Firefox 57 umgesetzt. Safari soll laut Entwickler Apple in den nächsten Tagen mit einem Update versorgt werden, das die Auswirkungen der Sicherheitslücke abschwächen soll.

Mitteilung von Google (Englisch)

Apple Support (Englisch)

Google über Optionen für Chrome-Browser (Englisch)

Mitteilung von Mozilla (Englisch)

Intel und Partner vermelden erste Erfolge

Intel und seine Softwarepartner machen nach eigenen Angaben deutliche Fortschritte bei ihren Bemühungen, die massive Sicherheitslücke in Computerchips zu stopfen. Das Unternehmen habe inzwischen Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien «Meltdown» und «Spectre» schützen, teilte Intel mit. Amazon erklärte zudem, dass alle Bereiche seiner virtuellen Server (EC2),die auf Linux oder Windows laufen, inzwischen geschützt seien. In den meisten Fällen seien auch keine Performance-Einbußen zu verzeichnen gewesen.

Auch Microsoft, Apple und Google hätten bestätigt, dass die eingespielten Updates für die überwiegende Mehrzahl der Nutzer und Kunden kaum oder gar nicht bemerkbar seien dürften. Ursprünglich war vermutet worden, dass Systeme bis zu 30 Prozent langsamer werden könnten. Intel war zuletzt davon ausgegangen, dass die Performance-Einbußen höchstens zwei Prozent betragen würden.

Für einen Großteil seiner Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Bis Ende kommender Woche sollen dann mehr als 90 Prozent dieser Chips sicher sein. Nach Ansicht von IT-Sicherheitsexperten lässt sich zumindest die «Spectre»-Lücke nur durch einen Austausch der Prozessoren komplett schließen.


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Nach den nun veröffentlichten Patches gegen «Spectre» und «Meltdown» ist mit weiteren Schwachstellen bei Computer-Chips zu rechnen. Foto: Ralf Hirschberger/dpa-Zentralbild Experte: «Spectre» und «Meltdown» sind erst der Anfang Die größten Schleusen sind geschlossen, doch Entwarnung gibt es längst nicht. Die Chip-Sicherheitsprobleme «Spectre» und «Meltdown» haben die Computer-Industrie erschüttert. Und sie ebnen den Weg für eine ganz neue Klasse von Angriffen.
Intel hat Nutzer vor der Installation seiner Sicherheitsupdates gewarnt. Dies betrifft aber nicht alle Rechner. Foto: Nicolas Armer/dpa Intels Update-Fehler betrifft nicht jeden Rechner Geringe Geschwindigkeitseinbußen: Mehr negative Auswirkungen sollten die Software-Updates zum Schließen der Anfang Januar bekannt gewordenen Prozessor-Sicherheitslücken eigentlich nicht bringen. Doch nun warnt Intel vor Aktualisierungen, weil Computer verrückt spielen.
Wegen der Sicherheitslücke Spectre hat Microsoft einen Windows-Sicherheitspatch zurückgezogen. Foto: Ole Spata/dpa Microsoft zieht Patch nach fehlerhaftem Intel-Update zurück Auch Microsoft hat auf die Prozessor-Sicherheitslücke Spectre reagiert. Der Konzern zog ein Windows-Patch zurück. Nun will er mit einer Aktualisierung bis zu einem ganz bestimmten Zeitpunkt warten.
Ein IT-Experte hält es für wahrscheinlich, dass die Sicherheitslücke «Meltdown» schon bald genutzt wird. Foto: Jochen Lübke/dpa IT-Experte warnt vor Schadcode für «Meltdown» Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von «Meltdown» und «Spectre» beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.