Information zu den aktuellen Sicherheitslücken "Meltdown" und "Spectre"

Die Entdeckung von Sicherheitslücken mit den Spitznamen "Spectre" und "Meltdown" schlägt hohe Wellen. Die Probleme stecken in bestimmten Funktionen vieler Computer-Prozessoren, die es Angreifern möglich machen, sensible Speicherinhalte des Computers auszulesen. Betroffen sind nahezu alle Computer, Laptops, Tablets und Smartphones, die über einen Prozessorchip der betroffenen Hersteller verfügen.

Wie können die betroffenen Systeme geschützt werden?

Software- und Hardwarehersteller haben Sicherheitsupdates entwickelt oder arbeiten derzeit an deren Bereitstellung, um das Risiko zu minimieren, dass die Schwachstellen ausgenutzt werden können. Deswegen sollten alle Nutzer und Nutzerinnen Ihre Geräte mit dem Einspielen der Updates, sobald sie verfügbar sind, schützen.

Allerdings ist das Updaten des Betriebssystems nicht alleine ausreichend, um die Schwachstellen vollständig zu beheben. Es ist prinzipiell notwendig, Updates auch für die Firmware für die Prozessoren zu installieren, um die Prozessorfehler zuverlässig zu reparieren. Üblicherweise werden diese über neue BIOS-Versionen für das Motherboard verteilt. (Das BIOS ist ein Programm, dass u.a. die einzelnen Hardware-Komponenten des Computers überprüft, bevor es das eigentliche Betriebssystem startet.) Denken Sie also auch bitte an die Aktualisierung des BIOS (bzw. des Nachfolgers UEFI). Für viele Geräte haben die Hersteller bereits passende BIOS-Updates zur Verfügung gestellt.

Grundsätzlich gilt, dass auf Computersystemen nur sensible Daten verarbeitet werden dürfen, wenn der Hersteller bzw. die Entwicklungs-Community noch zuverlässig und zeitnah sicherheitsrelevante Patches und Updates bereitstellt und diese auch zeitnah eingespielt werden. Für viele Android-Nutzer ist so eine Schwachstelle besonders bitter, da sie aufgrund der nach wie vor schlechten Update-Versorgung vermutlich niemals die passenden Sicherheits-Updates erhalten werden.

Wie kann ich mich zwischenzeitlich schützen?

Bis entsprechende Updates für das Betriebssystem und das BIOS zur Verfügung stehen, können Sie Ihr Risiko begrenzen, indem Sie die üblichen Best Practices für die IT-Sicherheit befolgen, um zu verhindern, dass ein Angreifer lokal Schadcode auf Ihrem System ausführt.
Zum Beispiel:

  • Beschränken Sie den Zugriff auf nur bekannte und vertrauenswürdige Benutzer.
  • Installieren Sie nur gut geprüfte, vertrauenswürdige Anwendungen. Deinstallieren Sie nicht benötigte Programme, um die Angriffsfläche zu reduzieren.
  • Besuchen Sie Websites nur mit einem Werbe- und Script-Blocker.
  • Lassen Sie nur diejenigen aktiven Inhalte (z.B. Flash, Java, Word-/Excel-Makros, JavaScript, VBScript, ActiveX) ausführen, denen Sie vertrauen.