Meltdown und Spectre: Ihre Maßnahmen gegen den ganz großen Datendiebstahl

24. Januar 2018
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Die Technikwelt ist in Aufruhr, die Unternehmen im Silicone Valley bangen um ihre Aktienkurse: Mit Meltdown und Spectre ist von Forschern die Existenz von Methoden bewiesen worden, mit denen Sicherheitslücken in Intel-, Intel-Kompatiblen und weiteren CPU-Typen ausgenutzt werden können. Was können Sie gegen den im ganz großen Stil drohenden Datendiebstahl tun?

Es handelt sich bei Meltdown und Spectre nicht um die typischen Sicherheitslücken im Betriebssystem oder in Anwendungen, wie PC-Anwender sie zur Genüge kennen. Bei diesen Angriffsszenarien, die von Forschern unter anderem der TU Graz und von Googles Project Zero Cybersicherheitslabor entdeckt wurden, handelt es sich um spezielle Methoden, die normalen Arbeitsweisen von Intel-, AMD- und ARM-Prozessoren für das Einschleusen von Schadcode in das System zu nutzen.

Eine Meltdown-Attacke (wörtlich: Einschmelzangriff) betrifft in erster Linie Intel-Prozessoren, obwohl ARM gesagt hat, dass seine Chips ebenfalls verwundbar sind. Sie können sich dagegen mit Software-Updates schützen, die für Windows 10 und Linux bereits verfügbar sind und mit den Betriebssystem-Updates ausgerollt werden. 

Bei Spectre (dt. = Spektrum) handelt es sich um zwei Angriffsmethoden, die noch deutlich gefährlicher sind. Google sagt, dass es in der Lage war, erfolgreich Spectre-Angriffe auf Prozessoren von Intel, AMD und ARM auszuführen. Und, laut dem Suchriesen, gibt es keine einzige, einfache Lösung. Denn diese Angriffe nutzen integrale Teile der Funktionsweise von betroffenen Prozessoren. In letzter Konsequenz wird eine neue Hardware-Generation benötigt, um Spectre-Angriffe endgültig unmöglich zu machen.

Da es sich beim Kern des Problems um Hardware handelt, und die schlampig erstellten und offensichtlich nur mangelhaft getesteten Routinen in einer CPU ja „fest verdrahtet“ sind, kann zwar auf höherer Software-Ebene vom BIOS bis zum Betriebssystem und dessen Komponenten (Treiber) gepatcht werden, jedoch beseitigt wird der Fehler dadurch natürlich nicht. Doch was können Sie trotzdem konkret tun?

  1. Genereller Tipp: Auf als betroffen erkannten Rechnern sollten Sie nach Möglichkeit so wenig wie möglich mit sensiblen Daten hantieren, am besten garnicht. Von Anwendungen wie Online-Banking, Adressdatenbanken oder unverschlüsseltem E-Mail- oder Messenger-Verkehr ist auf solchen Systemen vorerst dringend abzuraten.
  2. Sofern Sie die Auswahl haben, setzen Sie zumindest bis zur Auslieferung aller Updates besser AMD-basierte als Intel-basierte PC-Systeme ein, denn diese CPUs sind immun gegen Meltdown und auch gegen eine der beiden Spectre-Angriffsmethoden.
  3. Spielen Sie bei allen Browsern die Sicherheitsupdates ein, die zum Teil bereits erstellt worden sind. Manuell starten Sie die Suche und Installation der Updates meist mittels "Menü > Hilfe > Über …". Benutzen Sie keine Browser, für die (noch) keine Sicherheitsupdates gegen diese Angriffsszenarien angeboten werden.
  4. Betriebssystem-Updates werden automatisch eingespielt, sofern Sie nicht die Automatik deaktiviert haben. Bis ein Update auf Ihren Rechner automatisch ausgerollt wird, kann es zudem einige Zeit dauern. In Windows 10 prüfen Sie das Vorliegen von Updates mittels Einstellungen > Update und Sicherheit > Windows Update, oder Sie setzen die Suchen-Funktion (Lupensymbol) ein und suchen nach „windows update“.
  5. Welche GPUs (Grafikprozessoren) von dem Sicherheitsmalheur betroffen sind, ist derzeit noch nicht abschließend klar. Vorbildlich schnell reagiert hat Nvidia, dessen „GeForce“ Grafikkarte nicht nur bei Gamern sehr verbreitet sind. Nutzer von Nvidia-Grafikkarten sollten den gepatchten Grafiktreiber umgehend installieren, um die Anfälligkeit für Spectre-Attacken zu senken. Es handelt sich um Grafiktreiber für die Consumer-Serie GeForce und auch die Profi-Grafikkarten der Serien Quadro, NVS und Tesla. Die Treiber erhalten Sie über www.nvidia.de.
Erhalten Sie regelmäßig die wichtigsten Windows-News in Ihr Postfach!
Jetzt gratis per E-Mail

  • 3 Mal pro Woche kostenlose & praxisnahe Informationen zum Betriebssystem Windows im "Windows Secrets" per E-Mail! .
  • Immer als erstes die neusten Tipps & Tricks kennen
  • Für alle Anwender von Windows XP, Windows Vista, Windows 7 und Windows 8 geeignet.

Selbstverständlich können Sie den Gratis-Ratgeber auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Weitere Artikel zu Windows News

Jetzt gratis sichern:

Kostenloses Startpaket für Windows 10

  • + Gratis Newsletter Windows Secrets per E-Mail
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"