Sicherheitslücken in Computerchips entdeckt

Kritische Lücken in Prozessoren mehrerer Hersteller könnten potentiellen Angreifern Zugriff auf sensible Daten verschaffen. (Foto: Klicker, pixelio.de)

PCs, Smartphones, Server und viele andere Geräte sind von Schwachstellen in den Prozessoren betroffen. Die Sicherheitslücken “Meltdown” und “Spectre” wurden Anfang des Jahres öffentlich gemacht. Zuvor hatte es bereits Gerüchte über Sicherheitsprobleme mit Chips des Herstellers Intel gegeben. Intel zufolge könnten Angreifer die Sicherheitslücken ausnutzen, um sensible Daten auf Systemen unbemerkt abzugreifen. Eine Manipulation oder Löschung von Daten sei nach derzeitigen Erkenntnissen nicht möglich. Das Unternehmen arbeite mit anderen Herstellern und Betriebssystemanbietern an Lösungen.

Mittlerweile steht fest, dass zumindest auch Angriffe auf Basis von Spectre bei vielen Chips der Hersteller AMD, ARM und Qualcomm möglich sind. Gefährdet seien nahezu alle Geräte, die komplexe Prozessorchips der betroffenen Hersteller enthalten, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt. Dazu gehören insbesondere Computer, Smartphones und Tablets mit allen gängigen Betriebssystemen sowie Smart Home- und Internet of Things-Geräte. Darüber hinaus seien auch Cloudanbieter und Hostingprovider betroffen.

BSI fordert zum Handeln auf

“Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen”, sagt dazu BSI-Präsident Arne Schönbohm. “’Security by Design‘ und ‚Security by Default‘ sind Grundsätze, die für den Erfolg der Digitalisierung unerlässlich sind.”

Das BSI fordert die Hardwarehersteller dazu auf, die Schwachstellen im Zuge der Produktpflege zu beheben. Diensteanbieter fordert die Cyber-Sicherheitsbehörde auf, Anwendungen schnell abzusichern. Unternehmen und Bürgern wird empfohlen, Sicherheits-Updates für Betriebssysteme und Browser einzuspielen, sobald sie verfügbar sind. IT-Sicherheitsforscher hatten Meltdown und Spectre schon im Juni 2017 entdeckt und betroffene Hersteller informiert. Seitdem arbeiten die Chiphersteller sowie Anbieter von Betriebssystemen und Webbrowsern an Lösungen.

Für Android-, macOS- und Windows-Systeme sind bereits Sicherheits-Updates erschienen, die die Lücken teilweise oder ganz beheben können. Die Cloud-Diensteanbieter AWS, Google und Microsoft haben ebenfalls begonnen, ihre Services abzusichern.