BSI mit Warnmeldung: Sicherheitslücken in Prozessoren - Bundesamt rät zu Updates

Neue, weltweite Sicherheitslücke bei Intel- und AMD-CPUs --Abbildung: (CC0-Lizenz)/ pixabay.com

Laut dem Bundesamt sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen, betroffen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI aber kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Das BSI hat in der Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen in Hardware-Produkten hingewiesen, etwa in unseren jährlichen Lageberichten. Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen. Security by Design und Security by Default sind Grundsätze, die für den Erfolg der Digitalisierung unerlässlich sind.".

Das Bundesamt fordert Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern. Das BSI empfiehlt zudem Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden.

Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden. Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen werden. Generell gilt, dass Software und Betriebssysteme stets auf dem aktuellen Stand gehalten werden sollen. Das BSI fordert die Chip- und Hardwarehersteller auf, dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben.

Denn auch Android Systeme sind weltweit betroffen. Damit ist eine Sicherheitslücke vorhanden, die fast alle IT-Systeme weltweit betrifft. Nach ersten Gerüchen will Microsoft auch ein Update am heutigen Donnerstag für seine Windows Systeme herausgeben.

Bislang stellt sich die Situation für die normalen User jedenfalls als sehr undurchsichtig dar. Allerdings betrachten die Sicherheitsforscher und Hersteller die Lücke als sehr gravierend. Daher wird mit Hochdruck an Patches gearbeitet. Nach den derzeitigen Analysen von Google durch das Googles Project Zero, ist es auf jeden Fall möglich Schad-Code auszuführen, womit ein Angriff eingefädelt werden kann.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Insgesamt haben 6,9 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25 Millionen Fällen mußten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich waren.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, G Data und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.