Meltdown und Spectre: So schützen Sie sich vor der Chip-Sicherheitslücke

Aktualisiert

Meltdown und SpectreSo schützen Sie sich vor der Chip-Sicherheitslücke

Die gravierenden Lücken namens Meltdown und Spectre bedrohen Milliarden PCs und Handys weltweit. Was Sie als Nutzer jetzt tun können.

von
tob/sda
1 / 21
Die Sicherheitslücken Spectre und Meltdown bedrohen weltweit Milliarden Geräte. Betroffen sind unter anderem Computer, Tablets, Smartphones – unabhängig vom Betriebssystem. Laut IT-Experten sind die Sicherheitslücken die wahrscheinlich schlimmsten CPU-Bugs, die jemals entdeckt wurden.

Die Sicherheitslücken Spectre und Meltdown bedrohen weltweit Milliarden Geräte. Betroffen sind unter anderem Computer, Tablets, Smartphones – unabhängig vom Betriebssystem. Laut IT-Experten sind die Sicherheitslücken die wahrscheinlich schlimmsten CPU-Bugs, die jemals entdeckt wurden.

Flickr/CC BY-SA 2.0/William Hook
Betroffen sind unter anderem Chips der Hersteller Intel, AMD und ARM. Nutzer sollten umgehend alle verfügbaren Updates für jegliche Geräte installieren. Ob die Schwachstellen bereits ausgenutzt wurden ist laut den Forscher nicht bekannt.

Betroffen sind unter anderem Chips der Hersteller Intel, AMD und ARM. Nutzer sollten umgehend alle verfügbaren Updates für jegliche Geräte installieren. Ob die Schwachstellen bereits ausgenutzt wurden ist laut den Forscher nicht bekannt.

AP/ben Margot
Sehen Sie in den nachfolgenden Bildern, welche Cyberangriffe in der Vergangenheit Schäden anrichtete.

Sehen Sie in den nachfolgenden Bildern, welche Cyberangriffe in der Vergangenheit Schäden anrichtete.

iStock/Azmanjaka

Sind Sie von der Lücke betroffen?

«Ja, garantiert», schreiben die IT-Experten, die die aktuellen Schwachstellen entdeckt haben.

Was ist passiert?

Sicherheitsforscher, unter anderem von Google, haben in Chips gravierende Sicherheitslücken gefunden. Die Schwachstellen heissen Meltdown und Spectre. Sie betreffen Milliarden Geräte weltweit, darunter Server, Computer, Tablets, Notebooks und Smartphones. Daniel Gruss, Forscher an der Technischen Universität Graz, der Meltdown entdeckte, nannte es den «wahrscheinlich schlimmsten CPU-Bug, der je gefunden wurde».

Wer ist betroffen?

Computerchips von verschiedenen Herstellern, darunter praktisch alle Prozessoren, die der Branchenriese Intel seit 1995 ausgeliefert hat, könnten von dem Problem betroffen sein. Ebenfalls anfällig sind laut Forschern Chips der Hersteller AMD und ARM. Dabei ist es egal, ob darauf Windows, macOS, Linux oder ein anderes Betriebssystem läuft. Ursache ist das Design moderner Chips und die Art, wie diese Daten verarbeiten.

Wo liegt das Problem?

Die beiden Lücken erlauben es Angreifern, die Hardwarebarrieren zu umgehen und Daten aus dem Betriebssystem abzurufen. Sie können so Zugriff auf sensible Informationen oder Passwörter in Anwendungen – etwa Browsern – erhalten. Ein solcher Angriff hinterlässt laut den Angaben der Forscher keine Spuren. Ob Hacker die Methoden bereits ausnutzen, ist nicht bekannt.

Hilft meine Antiviren-Software?

Das ist theoretisch möglich, in der Praxis aber unwahrscheinlich, schreiben die Experten. Im Gegensatz zu gewöhnlicher Malware sind Meltdown und Spectre schwer von normalen und gutartigen Anwendungen zu unterscheiden.

Gibt es eine Lösung?

Laut den Hardwarelieferanten können die Lücken per Software gestopft werden. Die Hersteller arbeiten unter Hochdruck an Updates. Microsoft hat bereits eine Notfall-Aktualisierung für Windows-10-Computer veranlasst. Weitere Hersteller dürften in den nächsten Stunden und Tagen nachziehen. Google hat ebenfalls reagiert und Updates für seine Pixel-Smartphones bereitgestellt. Bei macOS sei das Problem mit der Version 10.13.2 behoben worden, schreibt ein Sicherheitsforscher.

Was kann ich jetzt tun?

Installieren Sie umgehend alle verfügbaren Sicherheits-Updates für jegliche Geräte. Auch sollte darauf geachtet werden, dass man im Internet nur mit den aktuellsten Browser-Versionen surft. Zudem sollte man besondere Vorsicht bei Downloads oder E-Mail-Anhängen walten lassen und diese nicht unbedacht öffnen.

Digital-Push

Wenn Sie in der 20-Minuten-App die Benachrichtigungen des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilfreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.

Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie die Benachrichtigungen für den Digital-Kanal aktivieren.

Deine Meinung