image_pdfimage_print

Milliarden PCs und Smartphones betroffen: Sicherheitslücke durch Intel-Chips

Kelkheim, 04. Januar 2018

 

Bildquelle: Flickr stargazer2020
Bildquelle: Flickr stargazer2020 CC Lizenz

Die neueste Cyberbedrohung betrifft so gut wie alle PCs, Smartphones und Server: Die Chips des größten Chip-Herstellers, Intel, ermöglichen aufgrund ihrer Funktionsweise, Hackern Passwörter und andere wichtige Informationen auszulesen – ohne dass der Nutzer es merkt. Von der Sicherheitslücke betroffen sind neben den Intel-Chips auch einige Prozessoren mit der Technologie des Chip-Designers Arm, der in Smartphones dominiert, und vermutlich auch einige des Intel-Konkurrenten AMD. Grund für die Sicherheitslücke ist eine Funktion, die die Chips schneller auf die Anfragen der Nutzer reagieren lässt.

Speculative execution heißt eine Funktion, die seit mehr als 20 Jahren genutzt wird, um Computer, Handys und Server schneller zu machen. Wenn der Chip gerade nicht genutzt wird, führt er Berechnungen aus, von denen er annimmt, dass der Nutzer sie später brauchen wird.

Im Prinzip eine sinnvolle Funktion: Daten, die mit hoher Wahrscheinlichkeit früher oder später gebraucht werden, schon vor der eigentlichen Nutzung abzurufen, da der Chip so schneller reagieren kann. Aber genau das macht ihn anfällig für Angriffe. Das besonders Gefährliche an dieser Schwachstelle: In den Chips wird die Rechenarbeit des Computers erledigt, die Programme müssen dem Chip vertrauen.

 

Zwei mögliche Angriffsszenarien

Bis jetzt wird von zwei Angriffsszenarien ausgegangen: Meltdown und Spectre genannt. Bei Meltdown wird die Trennung zwischen den Programmen und dem Betriebssystem aufgehoben. So können Informationen aus dem Betriebssystem abgegriffen werden. Dies ist bisher nur bei Intel-Chips möglich.

Bei Spectre wird hingegen die Trennung zwischen den Programmen aufgehoben; so können andere Programme ausgespäht werden. Dies funktioniert bei Chips von Intel, von AMD und bei Chips mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ob die Sicherheitslücke schon ausgenutzt wurde und es somit zu Meltdown- oder Spectre-Fällen gekommen ist, ist nicht bekannt. Denn ein Angriff auf den Chip würde in den Log-Dateien keine Spuren hinterlassen und ist somit nicht sichtbar zu machen. Intel geht davon aus, dass bisher jedoch nichts geschehen ist.

 

Sicherheitslücke ist seit dem Sommer bekannt

Die Sicherheitslücke war bereits im Juni entdeckt und verschiedenen Unternehmen bekannt gegeben, jedoch noch nicht an die Öffentlichkeit gebracht worden. So sollten Google, Microsoft und andere die Möglichkeit haben, ihre Server und Computer abzusichern. Eigentlich sollte auch nichts vor dem 9. Januar an die Öffentlichkeit gelangen, doch die erhöhte Update-Aktivität in den vergangenen Tagen war aufgefallen und erste Gerüchte über eine Sicherheitslücke kamen in Umlauf.

In den kommenden Tagen werden die Betriebssysteme Linux, Microsoft Windows, Apple (sowohl Mac OS als auch iOS) Patches erhalten. Diese machen die Rechner zwar etwas langsamer, dafür aber wieder sicherer.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Deutsche Unternehmen sichern ihre Daten nur ungenügend

Macro photo

 

Kelkheim, 24. November 2015

 

Cybersicherheit ist ein wichtiges Thema für jedes Unternehmen. Doch das VersicherungsJournal berichtet gerade über eine Studie der Prüfungs- und Beratungsorganisation EY, die Besorgnis erregende Ergebnisse aufzeigt: Die Datensicherheit in deutschen Unternehmen lässt oft zu wünschen übrig.

 

Kundeninformationen, Kontodaten, Kontakthistorie – all das sind Informationen von unschätzbarem Wert für Unternehmen. Die Daten eines Unternehmens haben heute mindestens den gleichen, meist jedoch einen wesentlich höheren Wert als die Betriebseinrichtung. Doch während kein Geschäftsführer auf die Idee käme, sein Unternehmen des Nachts unbeaufsichtigt und mit offenen Türen zu hinterlassen, geht man mit den Daten anders um: Viele sind nur schlecht oder gar nicht gesichert – und das öffnet Hackern Tür und Tor. Scheinbar besteht bei dir IT-Sicherheit besonders großer Nachholbedarf, so der Artikel:

Viele Firmen sind nicht genug auf Cyber-Risiken vorbereitet

19.11.2015 – Ein großer Teil der Unternehmen weltweit fühlt sich in Sachen IT-Sicherheit zu wenig für Cyber-Bedrohungen gerüstet. Zwei Drittel meinen, sie müssten mehr in Cyber-Sicherheit investieren, um ihre Unternehmensdaten zu schützen. Besonders gefürchtet sind Verbrechersyndikate und „Hacktivisten“. Das besagt eine neue EY-Studie.

Den ganzen Artikel finden Sie hier

 

Wir von gb.online machen seit Monaten immer wieder darauf aufmerksam, wie wichtig es ist, sich mit Cyber-Risiken zu beschäftigen. Bitte lesen Sie zu diesem Thema auch unsere Meinung

 

Sie haben Fragen dazu? Sie erreichen uns unter 06195 / 9919-60 oder info@easy-insure.eu

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

 

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh

Frankfurter Straße 93

65779 Kelkheim

 

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer