Fr, 12:45 Uhr
05.01.2018
„Sicherheit muss hier vor Schnelligkeit und Profit gehen“
Lutz Hasse: Supergau im digitalen Zeitalter
Seit einigen Tagen ist es nun öffentlich: Der Supergau im digitalen Zeitalter hat die IT-Branche bereits seit einiger Zeit erreicht...
Eine Schwachstelle in den Computerprozessoren verschiedener Hersteller ermöglicht es Angreifern, an vertrauliche Daten wie Passwörter, kryptographische Schlüssel oder andere sicherheitsrelevante Daten zu kommen. Millionen Geräte weltweit sollen betroffen sein. Neben Laptops, Smartphones, PCs und Tablets sind natürlich auch Serversysteme betroffen, die solche Computerchips beinhalten. Somit können auch Cloud-Anwendungen davon betroffen sein, wenn auf deren Servern diese Computerchips genutzt werden.
Laut Herstellerangaben sind in den nächsten Tagen entsprechende Software-Updates zu erwarten. Es bleibt allerdings abzuwarten, in wie weit ältere Geräte überhaupt mit den angekündigten Sicherheitsupdates versorgt werden können.
Nutzern, die ihre Daten in der Cloud verarbeiten, rät Hasse, zu überlegen, inwieweit der Cloud-Anbieter als kompetent zu qualifizieren ist und welche Daten man tatsächlich diesem anvertrauen will. Eine Datenspeicherung auf lokalen Systemen - zum Beispiel auf einem nicht mit dem Netz verbundenen Speichermedium - kann eine Interims-Alternative sein, bis die technischen Lücken geschlossen sind.
Auch wenn bei den angekündigten Sicherheitsupdates zukünftig die Computer langsamer würden, empfiehlt Hasse, die Sicherheitsupdates für Betriebssysteme und Anwendungen wie Browser durchzuführen. Außerdem sollten die Voreinstellungen für Software-Aktualisierungen auf den Geräten so gewählt werden, dass die Nutzer immer den aktuellen Stand der Updates automatisch erhalten oder zu mindestens hierüber informiert werden.
Dieser Supergau kommt für die IT-Branche zur Unzeit, boomt doch derzeit der Markt hin zu einer Digitalen Gesellschaft 4.0. Die Industrie, der Automarkt, das Gesundheitswesen, das Internet der Dinge, alles wird zunehmend durch digitale Prozesse bestimmt. Umso wichtiger ist es, sichere Verfahren zu entwickeln. „Sicherheit muss hier vor Schnelligkeit und Profit gehen“ – so Dr. Lutz Hasse, der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit.
Autor: redEine Schwachstelle in den Computerprozessoren verschiedener Hersteller ermöglicht es Angreifern, an vertrauliche Daten wie Passwörter, kryptographische Schlüssel oder andere sicherheitsrelevante Daten zu kommen. Millionen Geräte weltweit sollen betroffen sein. Neben Laptops, Smartphones, PCs und Tablets sind natürlich auch Serversysteme betroffen, die solche Computerchips beinhalten. Somit können auch Cloud-Anwendungen davon betroffen sein, wenn auf deren Servern diese Computerchips genutzt werden.
Laut Herstellerangaben sind in den nächsten Tagen entsprechende Software-Updates zu erwarten. Es bleibt allerdings abzuwarten, in wie weit ältere Geräte überhaupt mit den angekündigten Sicherheitsupdates versorgt werden können.
Nutzern, die ihre Daten in der Cloud verarbeiten, rät Hasse, zu überlegen, inwieweit der Cloud-Anbieter als kompetent zu qualifizieren ist und welche Daten man tatsächlich diesem anvertrauen will. Eine Datenspeicherung auf lokalen Systemen - zum Beispiel auf einem nicht mit dem Netz verbundenen Speichermedium - kann eine Interims-Alternative sein, bis die technischen Lücken geschlossen sind.
Auch wenn bei den angekündigten Sicherheitsupdates zukünftig die Computer langsamer würden, empfiehlt Hasse, die Sicherheitsupdates für Betriebssysteme und Anwendungen wie Browser durchzuführen. Außerdem sollten die Voreinstellungen für Software-Aktualisierungen auf den Geräten so gewählt werden, dass die Nutzer immer den aktuellen Stand der Updates automatisch erhalten oder zu mindestens hierüber informiert werden.
Dieser Supergau kommt für die IT-Branche zur Unzeit, boomt doch derzeit der Markt hin zu einer Digitalen Gesellschaft 4.0. Die Industrie, der Automarkt, das Gesundheitswesen, das Internet der Dinge, alles wird zunehmend durch digitale Prozesse bestimmt. Umso wichtiger ist es, sichere Verfahren zu entwickeln. „Sicherheit muss hier vor Schnelligkeit und Profit gehen“ – so Dr. Lutz Hasse, der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit.
Kommentare
Gehard Gösebrecht
05.01.2018, 13.45 Uhr
Es soll gekauft werden
Es sollen keine älteren IT Geräte betrieben werden.
Handys, Smartphones und Computer die älter als zwei Jahre sind, sollen nach Willen der Hersteller durch neue ersetzt werden, um die Produktion und die Käufe von Neugeräte anzukurbeln.
Ältere Geräte bedeuten für die Hersteller nur Ärger.
Es müssen immer größere Updatepakete vorgehalten werden, um eine sichere Arbeit mit diesen garantieren zu können.
Am besten bei Ermüdung des Geräte Akkus schon mal den Hals nach einer neuen Alternative ausstrecken.
Dann brummt die Wirtschaft und es gibt keinen Ärger mit Sicherheitslücken.
Es ist eben nur eine Frage des Geldes.
Wie immer!
Handys, Smartphones und Computer die älter als zwei Jahre sind, sollen nach Willen der Hersteller durch neue ersetzt werden, um die Produktion und die Käufe von Neugeräte anzukurbeln.
Ältere Geräte bedeuten für die Hersteller nur Ärger.
Es müssen immer größere Updatepakete vorgehalten werden, um eine sichere Arbeit mit diesen garantieren zu können.
Am besten bei Ermüdung des Geräte Akkus schon mal den Hals nach einer neuen Alternative ausstrecken.
Dann brummt die Wirtschaft und es gibt keinen Ärger mit Sicherheitslücken.
Es ist eben nur eine Frage des Geldes.
Wie immer!
0
0
Login für Vote
-Insider-
05.01.2018, 14.54 Uhr
Dem
werten Dr. Hasse möchte man gerade unter Berücksichtigung der aktuell erschienenen Studie zu seiner Immelbornaktenlageraktion nur eines mit auf den Weg geben: Rechtmäßigkeit vor Schnelligkeit!
0
0
Login für Vote
Nordhäuser_1961
05.01.2018, 16.49 Uhr
SUPERGAU?
Wenn man voraussetzt, dass mit GAU ein "größter anzunehmender Unfall" gemeint sein soll, was ist dann bitte ein Supergau? Größer als der Größte? Superer?
0
0
Login für Vote
Mueller13
05.01.2018, 17.35 Uhr
Sicherheit im IT-Zeitalter?!
Jeder, der etwas anderes erwartet hat, ist in meinen Augen etwas naiv unterwegs. Die gefundene Schwachstelle gehört ja in die Kategorie "unbeabsichtigt". Mit Sicherheit haben sich einschlägige Geheimdienste einen Zugang einbauen lassen, der nicht solcher Hintertüren bedarf.
Irgendwelche Cracks/Nerds werden es immer schaffen, sich Zugang zu einem System zu verschaffen.
Irgendwelche Cracks/Nerds werden es immer schaffen, sich Zugang zu einem System zu verschaffen.
0
0
Login für Vote
Andreas Dittmar
05.01.2018, 20.02 Uhr
Der "Supergau"
@Gehard Gösebrecht, ihre Antwort ist die richtige vor allem aus Sicht der Chiphersteller. Jeder von Paranoia geplagte Ahnungslose rennt bald in den Laden, um sich das Neueste zu holen. Er sollte aber nicht vergessen, das diese Chips so gut wie überall verbaut sind. Vom Router bis zum Auto.
Übrigens Auto ist das richtige Thema.... Würde jemand eine Schwachstelle im Motorblock ausnutzen, um die Handtasche auf der Rücksitzbank zu entwenden ? Wohl kaum....
Dieser "Supergau" ist seit Mitte 2017 bekannt. Kurz vor der Veröffentlichung hat der Intel-CEO seine Aktien bis auf den Pflichtanteil verkauft. Kurz nach der Veröffentlichung der "Sicherheitslücke" standen auch die Patches schon bereit. Um in den Serverparks von Amazon, Google oä. auf Raubzug zu gehen, muß ich erstmal die Firewall davor überwinden. Mit dieser Methode über den Prozessor ist das unmöglich.
Hr Dr. Hasse ich will ihnen jetzt nicht zu nahe treten aber was kann man mit einem kryptographischen Schlüssel ohne zugehörige Passphrase anstellen. Sollte natürlich irgendein Depp beides auf dem selben PC gespeichert haben dann ist das Blödheit. Daten, die man in eine Cloud hochlädt kann und sollte man auch verschlüsseln. Das ist kein Hexenwerk und das gibt es auch zum Nulltarif
Übrigens Auto ist das richtige Thema.... Würde jemand eine Schwachstelle im Motorblock ausnutzen, um die Handtasche auf der Rücksitzbank zu entwenden ? Wohl kaum....
Dieser "Supergau" ist seit Mitte 2017 bekannt. Kurz vor der Veröffentlichung hat der Intel-CEO seine Aktien bis auf den Pflichtanteil verkauft. Kurz nach der Veröffentlichung der "Sicherheitslücke" standen auch die Patches schon bereit. Um in den Serverparks von Amazon, Google oä. auf Raubzug zu gehen, muß ich erstmal die Firewall davor überwinden. Mit dieser Methode über den Prozessor ist das unmöglich.
Hr Dr. Hasse ich will ihnen jetzt nicht zu nahe treten aber was kann man mit einem kryptographischen Schlüssel ohne zugehörige Passphrase anstellen. Sollte natürlich irgendein Depp beides auf dem selben PC gespeichert haben dann ist das Blödheit. Daten, die man in eine Cloud hochlädt kann und sollte man auch verschlüsseln. Das ist kein Hexenwerk und das gibt es auch zum Nulltarif
0
0
Login für Vote
N. Baxter
05.01.2018, 21.14 Uhr
ver(apple)et?
war es nicht das FBI was vor 2-3 Jahren massiv Druck auf Apple aufgebaut hat, um Zugang zu deren Coding zu bekommen???
Und nun plötzlich meldet Apple betroffene Produkte durch das gesamte aktuelle Portfolio. Da Apple die Chips nicht selbst produziert, ein Schelm wer eine Verschwörung wittert...
Und nun plötzlich meldet Apple betroffene Produkte durch das gesamte aktuelle Portfolio. Da Apple die Chips nicht selbst produziert, ein Schelm wer eine Verschwörung wittert...
0
0
Login für Vote
Andreas Dittmar
06.01.2018, 10.43 Uhr
Bei Apple wundert mich das auch ein wenig....
Ich hätte jetzt auch fast darauf getippt, das Intel die Prozessoren für Apple baut und genau wegen diesem Vorfall "nachgeregelt" hat. Dem ist leider nicht so. Apple entwickelt die Prozessoren für iPhone und iPad selbst und lässt diese dann in Taiwan von Samsung und TSMC bauen. https://de.wikipedia.org/wiki/Apple_A11_Bionic Apple patcht als Reaktion auf diese "Lücke" auch nur seinen Safari-Browser auf den Systemen, damit dieser keinen Schadcode ausführt. Dadurch soll es bei diesen Geräten auch keine Geschwindigkeitseinbußen geben. Vermutlich liegt das auch mit daran, das die Benutzerprozesse von Haus aus in einer sogenannten Sandbox laufen und der Zugriff von außen auf Systemprozesse und reservierte Speicherbereiche nicht möglich ist. Vielleicht ist es auch wirklich ein Megabluff, um eine neue Prozessorgeneration erfolgreich am Markt zu etablieren.
0
0
Login für Vote
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.