Überregionales : Sicherheitslücke gefährdet PCs und Smartphones

Milliarden von Geräten sind von Schwachstelle in Prozessoren betroffen – Experten warnen trotzdem vor Panik

Oliver Voß

Berlin - Neu entdeckte Sicherheitslücken schrecken weltweit PC- und Handy-Nutzer auf: Experten zufolge könnte es der GAU für die Computerbranche werden, denn dieses Mal sind Prozessoren zu Einfallstoren für Hacker geworden, und diese Chips stecken in Milliarden Geräten. Sie sind das Herzstück eines jeden Computergeräts und bieten Angreifern daher den Weg zu einer wahren Daten-Schatztruhe. Durch die Schwachstelle könnten alle Daten ausgelesen werden, die gerade im Computer verarbeitet werden. „Wir können im Prinzip alles mitlesen, was Sie gerade eintippen“, sagte Sicherheitsexperte Michael Schwarz von der TU Graz dieser Zeitung am Donnerstag. Der Österreicher ist einer der Forscher, die das Problem aufgedeckt haben.

Da der Kern des Problems ein branchenweit angewandtes Verfahren ist, sind auch Chips verschiedenster Anbieter anfällig und es geht um Milliarden Geräte. „Handys, PCs, alles wird davon betroffen sein, aber die Auswirkungen werden von Produkt zu Produkt unterschiedlich sein“, sagte der Chef des weltgrößten Chipherstellers Intel, Brian Krzanich. Beim Branchenriesen Intel sind potenziell fast alle Prozessoren seit 1995 betroffen. Aber auch einige Prozessoren mit Technologie des Chip-Designers Arm, der in Smartphones dominiert, sind darunter. Der Intel-Konkurrent AMD erklärt zwar, seine Chips seien dank ihrer technischen Lösungen sicher, die Forscher betonen aber, sie hätten auch diese attackieren können.

Die Schwachstelle wurde bereits im Juni entdeckt und den Unternehmen gemeldet, sodass sie Zeit hatten, Gegenmittel zu entwickeln. Google, Microsoft und Amazon sicherten ihre Cloud-Dienste ab. Für Privatanwender und Unternehmen stehen erste Sicherheitsupdates zur Verfügung oder sollen in den nächsten Tagen folgen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern dringend zum Installieren der Updates.

Trotz der Schwere der Lücken sagte Experte Schwarz: „Man sollte jetzt nicht in Panik geraten und sich so verhalten wie sonst auch.“ Wer die normalen Sicherheitshinweise befolge und keine unbekannten Anhänge öffne oder auf dubiose Links klicke, für den bestehe keine unmittelbare Gefahr. Denn um die „Meltdown“ (Kernschmelze) genannte Lücke ausnutzen zu können, müssten Angreifer erst auf den Computer gelangen.

Problematischer sei eine zweite Schwachstelle, genannt „Spectre“ (Geist). Damit ist ein Eingriff schon aus dem Browser möglich, sobald Nutzer im Netz surfen. „Das Gute daran ist jedoch, dass dieser Angriff trotzdem viel schwerer durchzuführen ist“, sagt Schwarz. Denn Angreifer müssten individuelle Informationen zum jeweiligen Zielrechner haben. „Deswegen kann man nicht so einfach großflächige Angriffe durchführen“, sagte der Sicherheitsexperte.

Nach der Enthüllung erregte ein Aktienverkauf von Intel-Chef Krzanich Aufmerksamkeit. Krzanich hatte im November ein Aktienpaket im Wert von 24 Millionen Dollar abgestoßen. Wie bei US-Top-Managern üblich, war der Verkauf geplant gewesen – die Anweisung sei aber erst Ende Oktober erfolgt. Die von Forschern entdeckte Sicherheitslücke war Intel seit dem Sommer bekannt. „Brians Verkauf hängt damit nicht zusammen“, erklärte Intel. Er sei nach dem Plan automatisiert ausgeführt worden. Der Kurs war Mittwoch und Donnerstag jeweils um etwa vier Prozent gefallen. Krzanichs verbliebenes Aktienpaket hatte zuletzt einen Wert von gut zehn Millionen Dollar. mit dpa, AFP

Mehr lesen? Hier die PNN gratis testen.