Wirtschaft

IT-Sicherheit Gefahren wegen Schwachstellen bei Prozessoren

Experte warnt vor Angriffen durch Schadprogramme

Berlin.Für die schweren Sicherheitsprobleme bei Computerhardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz. „Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware (Schadprogramme) sehen werden, die die Meltdown-Sicherheitslücke nutzt“, sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken „Spectre“ und „Meltdown“ gelegt. In der vergangenen Woche waren Sicherheitslücken beim Hersteller Intel bekannt geworden.

Komplizierte Architektur

„Spectre“ sei „deutlich komplizierter und nicht so einfach auszunutzen“, sagte der Sicherheitsforscher. Bis es Schadprogramme für diese Schwachstelle geben wird, werde es deshalb „sicher etwas länger dauern“. Beide Schwachstellen gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für „sehr unwahrscheinlich“. Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. „Der Teufel steckt im Detail.“ Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen. Eine schnelle Entwarnung ist demnach nicht in Sicht. „IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagte Fogh. dpa