MELTDOWN & SPECTRE: MEHR ALS NUR EINE LÜCKE AUF EINMAL

Die Schlagzeile ging Anfang 2018 durch die Medien: Es gibt Sicherheitslücken in so gut wie jedem Computer-Prozessor. Fast jeder Nutzer eines Computers ist so zum raschen Handeln gezwungen. Auch Sie. Durch eine Schwachstelle in der Architektur der Prozessoren ist es für niedrig-privilegierte Prozesse, wie etwa ein einfaches Javascript auf einer Website, möglich, den eigentlich unerreichbaren flüchtigen Speicher aller Prozesse auszulesen, und somit an vertrauliche Daten zu gelangen. Dabei darf nicht vergessen werden: Prozessoren stecken auch in Smartphones und vielen anderen Endgeräten. Wir möchten Ihnen im Folgenden, ohne zu groß auf die Details der Lücke und der möglichen Angriffsszenarien einzugehen, einige Informationen und Tips zum Schutz darstellen.

Um unberechtigten Zugriff auf Ihre Daten zu verhindern, sollten Sie Ihre Betriebssysteme und Anwendungen (insbesondere Browser), aber auch Treiber (wie z. B. von Ihrer Grafikkarte) auf dem neusten Stand halten. In einigen Bereichen werden sogar CPU-Microcode-Updates erforderlich, also das Aktualisieren von Code direkt in der CPU.

Die große Herausforderung der letzten Wochen stellte aber eher das Krisenmanagement nach der Veröffentlichung der Lücken einiger großer Hersteller dar: Es gibt Updates mit ungenügender Dokumentation, die teilweise keine Hinweise auf wirklich betroffene Systeme geben. Von einigen Herstellern wurden schon Updates wieder zurückgezogen, weil es zu nicht unerheblichen Auswirkungen auf diversen Systemen bis hin zum Stillstand kam. Was bleibt, wird auf jeden Fall ein Performanceverlust sein, der mal unmerklich, mal deutlicher (aktuelle Messungen zeigen bis zu 50% Performanceverlust unter bestimmten Bedingungen) ausfallen kann.

Da diese Schwachstelle besonders über Browser ausgenutzt werden kann, sollten diese auf dem aktuellsten Stand gehalten werden. Es gilt für jeden Browser, ob Edge, Safari oder Firefox: Aktualisieren Sie Ihren Browser so schnell wie möglich. Für alle gängigen Browser liegen mittlerweile Updates vor, die die Sicherheitslücken schließen.

Darüber hinaus gilt: Nutzen Sie unterschiedliche Passwörter für die von Ihnen genutzten Online-Dienste und zusätzlich möglichst eine Multi-Faktor-Authentifizierung. Vor allem aber sollte immer darauf geachtet werden, keine unseriösen Webseiten aufzurufen oder Software aus dubiosen Quellen zu installieren, proaktiv eben.

Dies ist somit das Einzige, was aktuell getan werden kann; wirklich gestopft werden kann die Lücke nur mit neuer Hardware. Es ist derzeit noch nicht abschätzbar wann die ersten Prozessoren ohne diese Fehler auf den Markt kommen. Das wird jedoch mindestens noch einige Monate dauern.

Weiterführende Informationen und Informationen darüber, ob Sie selbst betroffen sind, finden Sie beispielsweise unter https://www.heise.de/security/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html 

Bleiben Sie sicher und reagieren Sie schnell auf wichtige Updates!

Andreas Altena             Paul Nittmann
DQS-Auditor                   IT-Sicherheitsexperte