(c) Harry Hautumm_pixelio.de

Erste Hilfe gegen Intel-Sicherheitsleck

Milliarden Geräte vom PC bis zum Smartphone sind derzeit von einer Sicherheitslücke in Prozessoren des Chip-Herstellers Intel betroffen. Aber auch AMD-Prozessoren und in Mobilgeräte eingebaute ARM-Chips könnten theoretisch Ziel von zwei Angriffen werden, wie Sicherheitsexprten herausgefunden haben. Beim „Meltdown“ (dt. „Kernschmelze“) wird durch die Lücke zwischen Programmen und Betriebssystem eine Schadsoftware eingeschleust, die auf interne Daten aller Art zugreifen kann. „Spectre“ (dt. „Spuk“, „Gespenst“) ist der Name einer zweiten möglichen Attacke, durch die Programme unbemerkt auf andere Programme zugreifen können. Auch dadurch sind prinzipiell alle Arten von Informationen gefährdet, also auch sensible Daten wie Passwörter oder Zugangscodes.

Die aktuellen Ereignissen zeigen einmal mehr, wie wichtig regelmäßige Updates für die Systemsicherheit sind. Nutzer sollten nicht nur das Betriebssystem, sondern auch sämtliche installierte Programme sowie die Systemtreiber, die für die Zusammenarbeit von Hard- und Software zuständig sind, immer auf dem neusten Stand halten. Dazu sollte man die Möglichkeit automatischer Updates nutzen und Software, insbesondere Internet-Browser, Geräte und Hardwarekomponenten beim jeweiligen Hersteller registrieren, um entsprechende Sicherheitshinweise zu erhalten. Mit Geräten, auf denen veraltete Versionen von Betriebssystemen installiert sind, sollte man grundsätzlich nicht online gehen.

Für den Firefox-Browser hat die verantwortliche Mozilla Foundation in der Nacht zum Freitag ein Update veröffentlicht, das einem Spectre-Angriff vorbeugt. Um sich zu vergewissern, dass der Browser auf Auto-Updates geschlatet ist, klicken Sie auf den Menü-Button oben rechts (drei horizontale Balken), zu „Einstellungen“ und „Allgemein“ und scrollen etwas nach unten zu „Firefox-Updates“.

Firefox-Update

Update: Nutzer Chrome wird geraten, die Option „Website-Isolierung“ zu aktivieren. Dazu muss man „chrome://flags/#enable-site-per-process“ in die Adressleiste eingeben und hinter „Strict site isolation“ auf den Button „Aktivieren“ klicken. Die Darstellung der Inhalte jeder geöffneten Website wird dann in einem eigenen Prozess berechnet. Das soll es Angreifern erschweren, das Sicherheitsproblem auszunutzen.

Chrome-Update

Screenshots: Steffen Haubner, Beitragsbild: Harry Hautumm / pixelio.de

Über Steffen Haubner

Steffen Haubner M.A. schloss 1997 sein Studium Soziologie an der Universität Hamburg ab. Seitdem arbeitet er als freier Autor und Fachlektor für zahlreiche Verlage und Publikationen mit den Schwerpunkten Technik und Neue Medien. Insbesondere widmet er sich den Themenbereichen Windows, Mobilfunk, Sicherheit, Games und Multimedia. Er ist für diverse Tageszeitungen und Magazine tätig. Außerdem verfasste er mehrere Belletristik-Titel und Fachbücher, zuletzt „Android-Tablets für Einsteiger“ (VKI, Wien 2014).