Bereits im vergangenen Januar wurden schwerwiegende Schwachstellen in Intel-Chips bekannt. Sie tragen die Namen „Spectre“ und „Meltdown“ und setzen im Wesentlichen Sicherheitsmechanismen ausser Kraft, welche ein beliebiges Datenabrufen aus dem Computerspeicher verhindern sollten. Das bedeutet, dass auf diese Weise geschützte Areale eines Speichers erreicht und Passwörter ausgelesen werden können.

Kürzlich wurde allerdings bekannt, dass Intels Prozessoren weitere schwere Sicherheitslücken aufweisen, sogar acht an der Zahl. Von Intel selbst gibt es noch wenig Informationen zu diesen Schwachstellen, doch Experten gehen davon aus, dass sie sogar schwerwiegendere Auswirkungen haben können als „Spectre“ und „Meltdown“.

Wer ist betroffen?

Grundsätzlich können von den Schwachstellen in Intel-Chips (auch andere Prozessoren sind betroffen) sowohl Privatpersonen als auch Firmen betroffen sein. Schliesslich lassen sich durch diese Sicherheitslücken Passwörter und Kryptoschlüssel auslesen und solche sind stets begehrt. Eine besondere Gefahr besteht hier für Cloud-Anbieter bzw. deren Kunden.

Allerdings ist die konkrete Gefahr durch die Schwachstellen der Prozessoren relativ gering, da es verschiedene andere Sicherheitslücken gibt, die sich durch Hacker noch wesentlich einfacher ausnutzen lassen. Natürlich sollten die neu erkannten Gefahren ernst genommen werden, aber es besteht kein Grund zur Panik.

Was können Sie tun?

In erster Linie ist es wichtig, dass Sie sowohl Ihre Hardware als auch Ihre Software aktualisieren. Dies schliesst Firmware-Updates von den Geräteherstellern ebenso mit ein wie Updates Ihrer Antiviren-Software. So stellen Sie sicher, dass Sie immer über bestmöglichen Schutz verfügen. Abhilfe würde auch eine Zwei-Faktor-Authentifizierung schaffen, die dem Identitätsnachweis eines Users dient. Als Kunde eines Hosting-Services wenden Sie sich am besten direkt an Ihren Anbieter, um zu erfragen, ob bereits auf die neuen Bedrohungen reagiert wurde und welche Sicherheitsvorkehrungen man unternommen hat.

Theoretisch sinnvoll wäre es auch ein Software-Programm jeweils getrennt von anderen Software-Programmen zu benutzen. Das bedeutete, dass man zum Beispiel nach der Nutzung seiner Banking Software den PC komplett neu startet, bevor man dann das Intranet des eigenen Unternehmens aufruft oder einen Browser startet. Praktisch ist das im Alltag natürlich nicht. Hinzu kommt, dass viele Software-Programme über einen Webbrowser genutzt werden, was eine getrennte Software-Nutzung in diesen Fällen eigentlich verunmöglicht.

Natürlich ist auch unser Firegroup-Team für die Thematik sensibilisiert. Wir werden die Entwicklungen rund um die Intel-Sicherheitslücken sehr genau verfolgen und beantworten natürlich auch gern Ihre Fragen zum Thema. Nehmen Sie einfach mit uns Kontakt auf!