Nachrichten

Meltdown, Spectre und Co

Experten beurteilen die aktuellen Gefahren der Internet-Security

Prozessoren | HT4U.net
Es gibt mal wieder Neuigkeiten in der Meltdown-&-Spectre-Debatte. Bis jetzt beliefen sich die Verbesserungsmaßnahmen der großen IT-Firmen auf Updates und Bugfixes. Doch nun kündigte die chinesische Firma Shanghai Zhaoxin an, einen Meltdown-immunen Prozessor entwickelt zu haben. Selbst von Intels neuestem Prozessor Coffee Lake kann das nicht behauptet werden, obwohl die Firma schon zwei Monate vor seiner Veröffentlichung von den nun ans Licht der Cyber-Welt gekommenen Sicherheitslücken gewusst hatte. Die chinesischen x86-CPUs der Serie KX-5000 verfügen über mehr Rechenkerne (bis zu 8 statt 6 wie bei Intel), eine Taktfrequenz von 1,8 bis 2 GHz, bis zu 64 GB RAM und eine 28-nm-Struktur. Der Hersteller betont, dass die Prozessoren nicht für Meltdown anfällig und auch ein Spectre-Angriff nur unter sehr schwierigen Bedingungen möglich sei.

Die Meltdown- und Spectre-Szenarien schockieren umso mehr, da sie scheinbar wie aus dem Nichts an die Öffentlichkeit kamen. Viele Anwender sorgen sich um die Entwicklung der Cyber-Kriminalität und weitreichende andere Bedrohungen in naher Zukunft. "Einen 100-prozentigen Schutz vor künftigen Gefahren gibt es leider nicht. Zum Teil sind sie heute noch nicht einmal bekannt", meint auch Prof. Dr. Christoph Meinel vom Hasso-Plattner-Institut für Softwaresystemtechnik in der von 1&1 veröffentlichen Umfrage zur Sicherheitslage im Netz. In diesem Artikel beantworten Experten aktuelle Fragen zu Sicherheitsstandards, häufig auftretenden Cyber-Angriffen und zukünftigen Gefahren. Im Folgenden findet ihr eine Zusammenfassung der wichtigsten Fakten.

Die wohl bekannteste digitale Betrugsmasche ist das Phishing. Phishing-Mails werden immer stärker personalisiert und wirken damit immer authentischer. Eine weitere, sehr akute Gefahr sind DDoS-Angriffe. Diese überlasten die Infrastruktur der Zielseite und werden häufig zum Erpressen von Lösegeld benutzt. Fast alle Experten sind sich einig, dass DDoS-Angriffe auch in Zukunft eine zentrale Rolle beim Thema Internetsicherheit spielen werden. "Derartige DDoS-Angriffe abzuwehren bzw. sich dagegen zu schützen, ist nach wie vor alles andere als einfach", erklärt Meinel. Um die eigene Seite sicherer zu machen, sind die standardmäßige Nutzung von HTTPS, regelmäßige Updates und der Einsatz von SSL-Zertifikaten zu empfehlen. Dabei ist nicht zuletzt das kritische Beurteilungsvermögen der Anwender gefragt. Harald Summa vom Verband der Internetwirtschaft rät: "Immer erst überlegen, bevor man im Netz handelt."

Bislang achteten die Hersteller viel zu sehr auf die Performance anstatt auf die Sicherheit. Das führt dazu, dass Malware die entsprechenden Prozesse ausspähen kann, wie in den Fällen Meltdown und Spectre bei der Speculative-Execution-Strategie. Frank Bültge von der Zeiss AG und der Inpsyde GmbH bemängelt: "Nutzer wollen eine möglichst große Funktionalität und neue Features; bei den Unternehmen stehen häufig die Gewinne im Vordergrund. Das Thema Sicherheit rückt fast zwangsläufig in die zweite Reihe." Und der IT-Sicherheitsexperte Dr. Florian Hauser bekräftigt: "Aufgrund des Wettbewerbs will jedes Unternehmen das schnellste sein. Darunter leiden die Sicherheitsstandards. (…) Das Sicherheitsbewusstsein der marktbeherrschenden Hersteller ist desolat." Die Experten appellieren dementsprechend an die Branche, Sicherheitsbedenken künftig deutlich stärker in den Fokus zu nehmen.

Bleibt die Frage offen, wie weit eigentlich Intel inzwischen ist. Nach den zurückgezogenen Microcode-Updates wurden Testphasen mit den Partnern und neue Updates für die nahe Zukunft versprochen. Das liegt über eine Woche zurück. Neue Informationen gibt es bislang auch weiterhin nicht.
[]