08.01.2018 - 13:53, dpa/dj

Kritische Chip-Sicherheitslücke: Was Sie als Nutzer tun können

 

0 Bewertungen


«Meltdown» und «Spectre», die Computer-Schwachstellen, verunsichern derzeit Nutzer weltweit. So können Sie sich gegen die kritische Chip-Sicherheitslücke schützen.

Bluewin App: Neu mit E-Mail

E-Mail & News: Die ganze Welt von Bluewin gibt's jetzt für unterwegs.

Eine Sicherheitslücke in zahlreichen Computer- und Smartphone-Prozessoren macht die Chips anfällig für Datenklau («Bluewin» berichtete). Privatnutzer können vorerst nicht viel tun, ausser einige Sicherheitstipps zu beachten.

Zwar gibt es zur Computer-Sicherheit einige Grundsätze: Um zu vermeiden, dass Schadsoftware auf den Rechner kommt, sollten Programme nur aus sicheren Quellen installiert werden. Beim Anklicken von Mail-Anhängen und Werbebannern sollten Anwender weiterhin misstrauisch sein.

Wie Sie sich aber genau gegen Meltdown und Spectre - die beiden aktuellen Schwachstellen - schützen können, erklären wir in unserer Bildergalerie und auch Punkt für Punkt hier im Anschluss:

Was ist passiert?

Durch die vergangene Woche bekannt gewordene Sicherheitslücke in Chips diverser Hersteller können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem aber nur durch einen Austausch der Prozessoren beheben, weil die Schwachstelle in einem branchenweit angewendeten Verfahren liegt.

Forscher machten zwei Angriffsszenarien aus: Mit «Meltdown» kann man Daten aus dem Betriebsystem abgreifen, mit «Spectre» aus anderen Programmen. Daher sollten Nutzer so schnell wie möglich Sicherheitsupdates für Programme installieren, insbesondere für die Betriebssysteme. Damit wird auch die aktuelle Lücke gestopft. Diese Anbieter haben schon reagiert:

Werde ich ausspioniert? So erkennen Sie Phishingversuche

  • Phishing
  • Absender
  • Anhang
  • Virus

Windows

Microsoft hat ein Update für Windows 10 veröffentlicht. Auch für Windows 8 und Windows 7 sollen Updates folgen. Sofern sie nicht automatisch eingespielt werden, sollten Nutzer in den nächsten Tagen in der Systemsteuerung unter «Windows Update» schauen, ob bereits frische Software vorhanden ist. Grundsätzlich rät Microsoft, immer sofort die neuesten Sicherheitsupdates einzuspielen.

macOS

Auch Mac-Nutzer sollten Updates sofort installieren, wenn sie über den Mac App Store angeboten werden. Nach Angaben von Apple ist die Gefahr durch die Sicherheitslücke mit der Version 10.13.2 bereits abgemildert worden. Es sei nicht bekannt, dass die Lücke schon ausgenutzt wurde. Darüber hinaus weist Apple darauf hin, Software nur von vertrauenswürdigen Quellen wie dem App Store herunterzuladen.

iOS

Auch für mobile Geräte von Apple wie iPhones und iPads gibt es Updates: Mit der iOS-Version 11.2 seien auch die Auswirkungen der Lücke abgeschwächt worden. Die Apple Watch ist nicht betroffen.

Android

Nutzer von Android-Smartphones sind unter Umständen ebenfalls betroffen. Laut Google sind Geräte mit dem jüngsten Sicherheitsupdate (Stand 5. Januar) geschützt. Dies betrifft hauptsächlich neuere Androiden und Googles eigene Pixel-Smartphones. Wann es von den einzelnen Herstellern für ihre jeweiligen Geräte Sicherheitsupdates gibt, ist noch unklar. Viele ältere Geräte werden erfahrungsgemäss kein Update erhalten.

Browser

Nutzer von Chromium-basierten Browsern (etwa Chrome, Opera oder Vivaldi) sollten laut Google die «Website-Isolierung» aktivieren. Dazu geben sie in die Adressleiste den Befehl «chrome://flags/#enable-site-per-process» ein und drücken die Eingabetaste, dann klicken sie auf «aktivieren» und starten den Browser anschliessend neu.

Für den Firefox-Browser will Entwickler Mozilla einige Massnahmen umsetzen, die ein Ausnutzen der Prozessor-Schwachstelle erschweren. Als Erstes wird dies beim aktuellen Firefox 57 umgesetzt. Safari soll laut Entwickler Apple in den nächsten Tagen mit einem Update versorgt werden, das die Auswirkungen der Sicherheitslücke abschwächen soll.

So trimmen Sie Ihre Geräte fit fürs neue Jahr

  • 2018
  • Like
  • Freunde entfernen
  • iPhone Speicher

Totaler Neustart für den Computer: So geht's

  • Computer
  • Löschung
  • Backup
  • Backup

Weitere Artikel

Anzeige
Bitte aktivieren Sie Javascript für die beste Browserfunktionalität