12.01.2018 IT-Experte Anders Fogh: „Der Teufel steckt im Detail“

Warnung vor Schadecode für „Meltdown“

Für die schweren Sicherheitsprobleme bei Computer-Hardware weltweit kursiert nach Angaben des IT-Experten Anders Fogh von G Data bereits funktionierender Schadcode im Netz.

Die Sicherheitslücken Spectre und Meltdown wurden vergangene Woche veröffentlicht. ((Foto: Monika Skolimowska/Illustration))

Die Sicherheitslücken Spectre und Meltdown wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. ((Foto: Monika Skolimowska/Illustration))

„Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzt“, sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken „Spectre“ und „Meltdown“ gelegt.

Spectre sei „deutlich komplizierter und nicht so einfach auszunutzen“, sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb „sicher etwas länger dauern“. Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als das schwerwiegendste Sicherheitsproblem in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für „sehr unwahrscheinlich“. Dafür gebe es eine zu große Palette an Modellen mit den verschiedensten Systemarchitekturen. „Der Teufel steckt im Detail.“ Um einen effektiven Angriff zu programmieren, müsse sehr großer Aufwand betrieben werden. Die neuen Lücken ermöglichen aber z.B. mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. „IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise“, sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. „Das sind etwa tausendmal mehr Teile als in der Saturn V Rakete, die Menschen zum Mond gebracht hat.“ Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. „In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.“

dpa/ls

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH