Sicherheitslücke in Prozessoren Was Nutzer jetzt wissen sollten
Eine neue Computer-Sicherheitslücke sorgt weltweit für Schlagzeilen. Das liegt vor allem daran, dass sich die Lücke nicht auf bestimmte Geräte oder Betriebssysteme beschränkt, sondern möglicherweise in Milliarden Geräten weltweit zu finden ist. Vom klassischen PC und dem Notebook über Server bis hin zu Smartphones. Was Nutzer jetzt wissen sollen - wir beantworten die wichtigsten Fragen in unserem FAQ.
Bin ich auch betroffen?
Fragt man Sicherheitsforscher, ist die Antwort klar: "Höchstwahrscheinlich ja". Das liegt zum einen daran, dass diese Sicherheitslücke sich in einer Technik befindet, die seit über 20 Jahren in viele Prozessoren eingebaut wird. Zum anderen hängt es damit zusammen, dass wir immer mehr Geräte nutzen, in denen Prozessoren eingesetzt werden. Von der aktuellen Lücke können vor allem klassische PCs und Notebooks, Smartphones und Tablets betroffen sein.
Wie funktioniert diese Sicherheitslücke überhaupt?
Das Problem steckt im Prozessor der Geräte, genauer gesagt in einer bestimmten Funktion. Um die Prozessoren möglichst gut auszulasten, übernehmen sie in ruhigeren Zeiten Aufgaben, die möglicherweise erst später gebraucht werden. In dieser Technik haben Sicherheitsforscher eine Lücke entdeckt, die es möglich macht, auf alle Daten der Geräte zuzugreifen - auch auf persönliche Daten wie Passwörter.
Welche Prozessoren haben das Problem?
Der Prozessorhersteller Intel hat das Problem für einen Großteil seiner Prozessoren eingeräumt. Daneben gibt es zwei weitere, große Prozessorhersteller: AMD und ARM. Bei AMD-Prozessoren ist die Lage noch unübersichtlich; das Unternehmen selbst hat am Mittwoch dementiert, dass es von den Problemen betroffen ist, Sicherheitsforscher dagegen haben auch AMD-Prozessoren auf ihrer Liste. ARM-Prozessoren, die vor allem in Smartphones und anderen mobilen Geräten eingesetzt werden, sind teilweise betroffen. Der Hersteller hat eine entsprechende Übersicht ins Netz gestellt.
Ist mein Smartphone auch betroffen?
Das lässt sich noch nicht zuverlässig sagen - die Wahrscheinlichkeit ist aber hoch. In Smartphones werden bevorzugt ARM-Prozessoren eingesetzt, von denen viele Modelle anfällig für die Sicherheitslücke sind. Gerade für Android-Smartphones könnte das ein großes Problem sein, denn viele ältere Geräte werden von den Herstellern nicht mehr mit Updates versorgt, die Sicherheitslücke wird also bestehen bleiben.
Wie lässt sich das Problem beseitigen?
Per Software-Update lässt sich die Lücke nur zum Teil beseitigen. Die Sicherheitsforscher sehen zwei verschiedene Sicherheits-Szenarien für einen Angriff: "Meltdown" und "Spectre".
Das "Meltdown"-Problem lässt sich per Software-Update lösen, die "Spectre"-Sicherheitslücke dagegen nicht direkt. Dort kann ein Update erst dann helfen, wenn entsprechende Schadprogramme, die diese Lücke nutzen, im PC erkannt wurden.
Gibt es schon Updates?
Ja, Microsoft hat bereits ein Not-Update für Windows 10 bereitgestellt, dieses trägt die Kennummer KB4056890 und kann über die Update-Funktion des Betriebssystems installiert werden. Auch für Apple-Computern gibt es schon ein Update; die Lücke wurde Anfang September mit der Aktualisierung auf die Version 10.13.2 geschlossen. Wer alle aktuellen Updates eingespielt hat, ist damit erst einmal sicher vor Angriffen. Ähnlich sieht es bei Linux aus, auch hier gibt es erste Updates, die das System sicher machen sollen.
Werden PCs durch das Update langsamer?
Wahrscheinlich ja: Sicherheitsforscher sind in einer ersten Schätzung davon ausgegangen, dass ein Update PCs um bis zu 30 Prozent ausbremsen wird. Der Prozessor-Hersteller Intel widerspricht und geht von maximal zwei Prozent Geschwindigkeitsverlust aus. Wie sich die Updates in der Praxis bemerkbar machen, muss sich erst noch zeigen - Forscher gehen aber davon aus, dass die Updates im Laufe der Zeit besser werden und PCs kaum noch ausbremsen werden.
Muss ich Angst um meine persönlichen Daten haben?
Jein. Die Sicherheitslücke ist massiv und bietet Hackern bisher ungeahnte Möglichkeiten. Die Profis werden sich aber vor allem auf Rechenzentren mit Cloud-Daten stürzen. Die sind auch von der Sicherheitslücke betroffen. Dort werden teilweise Daten von Millionen Nutzern gespeichert, was sie als Angriffsziele viel interessanter macht als die PCs einzelner Nutzer.