Die jüngste Sicherheitslücke in Computer-Prozessoren von Intel und anderen Herstellern zeigt, dass die Chips als Einfallstor für Schadsoftware dienen können. Die Technikfirmen wissen das allerdings schon länger. Was Nutzer nun beachten sollten.
Stuttgart - Denkt man über Datenschutzmaßnahmen nach, richten sich die Überlegungen normalerweise auf von außen kommende Bedrohungen. Was aber, wenn die Gefahr im Innersten des Systems lauert? Wenn eine Komponente Angreifern von sich aus Tür und Tor öffnet? Genau das scheint bei Milliarden Geräten weltweit der Fall zu sein.
Sie sind mit Mikrochips ausgestattet, über die Kriminelle Passwörter, Sicherheitsschlüssel und andere Informationen entwenden könnten. Das haben Forscher herausgefunden, die bei Google und anderen Technikunternehmen arbeiten. Lange Zeit haben Anbieter ihre Geräte und Dienste mit Schutzbarrieren und Verschlüsselungstechniken abgeschirmt. Dass das Übel von den Prozessoren selbst ausgehen könnte, ahnte lange Zeit niemand. Wir beantworten die wichtigsten Fragen zum aktuellen Fall.
Worin besteht die Sicherheitslücke?
Mikrochips, wie sie unter anderem in PCs und Handys eingesetzt werden, müssen immer mehr Aufgaben bewältigen und immer schneller werden. Seit etwa zwei Jahrzehnten bedienen sie sich daher eines Kniffs: Sie versuchen in gewissem Umfang vorauszusehen, welche Informationen als nächstes benötigt werden. Wie Forscher schon länger befürchten, tut sich dadurch allerdings eine Sicherheitslücke auf. Kriminelle können diesen Mechanismus nämlich theoretisch dazu nutzen, die strikte Trennung zwischen den auf einem System laufenden Anwendungsprogrammen und dem Betriebssystem zu umgehen und auf geschützte Speicherbereiche zuzugreifen. Das Fatale daran: Der externe Zugriff auf die Daten wird durch die Hardware erst ermöglicht; der Prozessor selbst ist es, der die um ihn herum aufgebauten Sicherheitsvorkehrungen aushebelt.
Wie sieht die Bedrohung konkret aus?
Eigentlich dürfte nur das Betriebssystem Zugriff auf sämtliche Bereiche innerhalb eines Systems haben. Genau das ist nun nicht mehr garantiert. Experten haben bislang zwei Attacken beschrieben, die dadurch ermöglicht werden. Beim Meltdown (deutsch: Kernschmelze) wird durch die Lücke zwischen Programmen und Betriebssystem eine Schadsoftware eingeschleust, die auf interne Daten aller Art zugreifen kann. Spectre (deutsch: Spuk, Gespenst) ist der Name einer zweiten möglichen Attacke, durch die Programme unbemerkt auf andere Programme zugreifen können. Auch dadurch sind prinzipiell alle Arten von Informationen gefährdet, also auch sensible Daten wie Passwörter oder Zugangscodes.
Welche Geräte sind betroffen?
Zunächst gingen die Techniker davon aus, der ausschließlich ab dem Jahr 1995 gefertigte Intel-Prozessoren von dem Problem betroffen sind. Inzwischen ist jedoch klar: Auch diejenigen des kleineren Konkurrenten AMD sind gefährdet, ebenso wie Chips mit Arm-Technologie, die vor allem in mobilen Geräten zu finden sind, allerdings wohl in geringerem Umfang. Ziel von Angriffen können grundsätzlich alle Betriebssysteme werden, sei es Windows, Mac OS, Android oder Linux. Die Experten sprechen von rund einer Milliarde potenziell angreifbarer Geräte. Ob tatsächlich bereits eine oder sogar mehrere Attacken stattgefunden haben, lässt sich derzeit nicht feststellen.
Wie reagieren die Hersteller?
Alle betroffenen Hersteller sind schon seit Längerem dabei, das Sicherheitsleck durch Aktualisierungen der Software zu stopfen. Diese Bemühungen haben überhaupt erst dazu geführt, dass das Problem, das den Unternehmen bereits seit Juni vergangenen Jahres bekannt ist, publik wurde. Ursprünglich wollten die Firmen erst kommende Woche an die Öffentlichkeit gehen. Der Haken an den Gegenmaßnahmen: Die Updates führen auf jeden Fall zu Leistungseinbußen. Um wie viel Prozent langsamer die Systeme danach arbeiten, ist umstritten. Die Schätzungen schwanken zwischen fünf und 30 Prozent. Langfristig ist die Gefahr aber wohl nur durch einen Austausch der Prozessoren zu bannen. Intel arbeitet nach eigenen Aussagen mit diversen anderen Firmen zusammen, um eine Lösung zu finden. Es habe auch höchstwahrscheinlich noch keine Attacken gegeben. Laut AMD sind die eigenen Prozessoren sicher. Der Hersteller Arm hat inzwischen eingeräumt, dass auch Systeme gefährdet seien, die mit seinen Produkten ausgestattet sind.
Was ist der Worst Case?
Da die Sicherheitslücke theoretisch bei allen Arten von Mikrochips auftreten kann, könnten im Ernstfall nicht nur private PCs und mobile Geräte angegriffen werden, sondern auch die Server großer Unternehmen. In diesem Fall wären auch die persönlichen Daten, Passwörter und Sicherheitsschlüssel von Millionen von Kunden und Nutzern gefährdet. Google, Microsoft und Amazon haben ihre Cloud-Dienste nach eigenem Bekunden aber bereits entsprechend abgesichert.
Was kann man selbst tun?
Die aktuellen Ereignissen zeigen einmal mehr, wie wichtig regelmäßige Updates für die Systemsicherheit sind. Nutzer sollten nicht nur das Betriebssystem, sondern auch alle installierten Programme sowie die Systemtreiber, die für die Zusammenarbeit von Hard- und Software zuständig sind, immer auf dem neusten Stand halten. Dazu sollte man die Möglichkeit automatischer Updates nutzen und Software, insbesondere Internetbrowser, Geräte und Hardwarekomponenten beim jeweiligen Hersteller registrieren, um entsprechende Sicherheitshinweise zu erhalten. Mit Geräten, auf denen veraltete Versionen von Betriebssystemen installiert sind, sollte man grundsätzlich nicht online gehen.