IT-Sicherheitsexperte: erste Meltdown-Malware in Sicht

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er warnt: Updates sollten nicht zu lange hinausgezögert werden.

von dpa 15.01.2018

Für die schweren Sicherheitsprobleme bei Computer-Hardware weltweit kursiert nach Angaben eines IT-Experten bereits funktionierender Schadcode im Netz.

«Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, welche die Meltdown-Sicherheitslücke nutzt», sagte der IT-Experte Anders Fogh von G Data. Es sei deshalb sehr wichtig, die verfügbaren Updates zu installieren. Je leistungsfähiger ein Chip ist, desto wahrscheinlicher sei er von einem Angriff bedroht. Fogh hat mit seinen Arbeiten die Basis für die Entdeckung der Sicherheitslücken Spectre und Meltdown gelegt.

Schwerwiegendstes Sicherheitsproblem der IT-Geschichte

Spectre sei «deutlich komplizierter und nicht so einfach auszunutzen», sagte der Sicherheitsforscher. Bis es Malware für diese Schwachstelle geben wird, werde es deshalb «sicher etwas länger dauern». Beide Schwachstellen wurden vergangene Woche veröffentlicht und gelten bereits jetzt als die schwerwiegendsten Sicherheitsprobleme in der Geschichte des Computers. Anders als herkömmliche Sicherheitslücken liegt das Problem nicht in der Software oder dem Betriebssystem, sondern im Herzen eines jeden Computers, dem Prozessor. Ein besonderes Design, das den Chip eigentlich schnell und leistungsfähig machen soll, wurde nun als Ursache dafür erkannt.

Ein IT-Experte hält es für wahrscheinlich, dass die Sicherheitslücke Meltdown schon bald genutzt wird Ein IT-Experte hält es für wahrscheinlich, dass die Sicherheitslücke Meltdown schon bald genutzt wird Zoom© Project Zero

Grössere Angriffswellen nicht sehr wahrscheinlich

Dass es einen universellen Angriff geben wird, hält der Sicherheitsforscher aber für «sehr unwahrscheinlich». Dafür gebe es eine zu grosse Palette an Modellen mit den verschiedensten Systemarchitekturen: «Der Teufel steckt im Detail.» Um einen effektiven Angriff zu programmieren, müsse sehr grosser Aufwand betrieben werden. Die neuen Lücken ermöglichen aber zum Beispiel mit einem Angriff, dass nun Daten aller Nutzer abgegriffen werden können, die sich einen Rechner teilen, wie etwa in Unternehmen.

Eine schnelle Entwarnung ist demnach nicht in Sicht. «IT-Sicherheit ist ein Langzeitprojekt. Meltdown und Spectre sind nur eine Station auf einer langen Reise», sagte Fogh. In modernen Prozessoren arbeiteten mehr als drei Milliarden Transistoren. «Das sind etwa tausendmal mehr Teile als in der Saturn-V-Rakete, die Menschen zum Mond gebracht hat.» Wenn in so komplexen Umgebungen nicht noch weitere Unzulänglichkeiten entdeckt werden würden, wäre das sehr ungewöhnlich. «In den wenigsten Fällen werden sie jedoch so gravierende Konsequenzen haben wie Spectre und Meltdown.»


    Kommentare

    • karnickel 16.01.2018, 11.06 Uhr

      Spectre und Meltdown sind in ihrer Machart Lücken, welche vermutlich nicht in einem Patch-Durchlauf geflickt werden können. Womöglich sind sie also bloss der Anfang eine ganzen Reihe weiterer, mit Spitznamen versehenen Patch-Verursacher. Also immer schön weiter updaten: BIOS, Betriebssysteme... und das für all Ihre Geräte - vom Toaster bis zur Sat-/Kabelbox. Bis Sie fertig sein werden, werden Sie bereits das übernächste bekommen haben. :p

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.