BSI mit Warnmeldung: Sicherheitslücken in Prozessoren - Bundesamt rät zu Updates
• 04.01.18 Gestern gab es schon erste Hinweise über eine gigantische
Sicherheitslücke in den CPUs der grossen Hersteller von Intel und AMD, heute
gibt es nun die ersten Bestätigungen durch Intel, AMD und auch Google. Nun
reagiert auch das Bundesamt für Informationstechnik und Sicherheit und ruft eine Warnmeldung aus.
Bundesamt warnt vor Sicherheitslücken in Prozessoren - Bundesamt rät zu Updates
Die Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes
für Sicherheit in der Informationstechnik (BSI) schwer zu behebende
IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von
sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen
Speicherinhalten.
Neue, weltweite Sicherheitslücke bei Intel- und AMD-CPUs --Abbildung: (CC0-Lizenz)/ pixabay.com
Laut dem Bundesamt sind nahezu alle Geräte, die über einen komplexen
Prozessorchip der betroffenen Hersteller verfügen, betroffen. Dazu zählen u.a. Computer,
Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter
virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den
Sicherheitslücken betroffen. Derzeit ist dem BSI aber kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.
Hierzu erklärt BSI-Präsident Arne Schönbohm: "Das BSI hat in der
Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen
in Hardware-Produkten hingewiesen, etwa in unseren jährlichen
Lageberichten. Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig
es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen. Security by Design und Security by Default sind Grundsätze, die für den Erfolg der Digitalisierung unerlässlich sind.".
Das Bundesamt fordert Diensteanbieter auf, ihre Anwendungen schnellstmöglich
abzusichern. Das BSI empfiehlt zudem Unternehmen und Privatanwendern,
Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar
einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt
werden.
Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt
werden. Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen
werden. Generell gilt, dass Software und Betriebssysteme stets auf dem
aktuellen Stand gehalten werden sollen. Das BSI fordert die Chip- und
Hardwarehersteller auf, dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben.
Denn auch Android Systeme sind weltweit betroffen. Damit ist eine
Sicherheitslücke vorhanden, die fast alle IT-Systeme weltweit betrifft. Nach
ersten Gerüchen will Microsoft auch ein Update am heutigen Donnerstag für
seine Windows Systeme herausgeben.
Bislang stellt sich die Situation für die normalen User jedenfalls als sehr
undurchsichtig dar. Allerdings betrachten die Sicherheitsforscher und
Hersteller die Lücke als sehr gravierend. Daher wird mit Hochdruck an Patches gearbeitet.
Nach den derzeitigen Analysen von Google durch das Googles Project Zero, ist
es auf jeden Fall möglich Schad-Code auszuführen, womit ein Angriff eingefädelt werden kann.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem
Identity Leak Checker, einem Online-Sicherheitscheck des
Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort
jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos
durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm
frei im Internet kursieren und missbraucht werden könnten.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5
Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei
liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Insgesamt haben 6,9 Millionen Nutzer mithilfe des Identity Leak Checkers die
Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25
Millionen Fällen mußten Nutzer darüber informiert werden, dass ihre
E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen
zugänglich waren.
Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an
Anti-Viren Programme,
sowie die Software von den Anbietern Bitdefender,
G Data
und die Software von Kaspersky.
Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller informiert sind Sie aber via
Twitter und
Facebook informiert.
05.01.18 Die Prozessor Sicherheitslücke betrifft immer mehr Systeme. Nun
vermeldet Apple, ein Software-Update in Kürze zu Verfügung zu stellen.
Am Mittwoch gab es schon erste Hinweise über eine gigantische
...
04.01.18 Gestern gab es schon erste Hinweise über eine gigantische
Sicherheitslücke in den CPUs der grossen Hersteller von Intel und AMD, heute
gibt es nun die ersten Bestätigungen durch Intel, AMD und auch Google. Denn
...