Ungeahnte Risiken im Cyberspace: Spectre schlägt zu

  • Spectre

Die Welt ist in Aufruhr, ein Angriff hat uns alle getroffen! Für den Angriff ist Spectre verantwortlich. Aber wo steckt 007, wenn man ihn braucht?

Nein, in diesem Fall geht es bei Spectre natürlich nicht um die weltweit operierende Terrororganisation aus dem gleichnamigen James Bond Film.Dieses Spectre ist eine sehr reale Bedrohung. Denn dabei handelt es sich um ein digitales Angriffsszenario auf die Hardware-Architektur von Prozessoren. Und das bedeutet im Klartext: Ein Schadcode, mit dem die Anwender alle Daten auslesen können, die über den Prozessor in einem Rechner verarbeitet worden sind. Das betrifft auch hochsensible Daten wie Passwörter, offizielle Dokumente oder geheime Zugangscodes.

Die potenziellen Opfer? Jeder.

Zum Glück handelte es sich bei den Anwendern nicht etwa um gefährliche Kriminelle, sondern Forscher von Google, die Prozessoren auf ihre Sicherheit überprüfen wollten. Neben Spectre veröffentlichte Google auch das Angriffsszenario Meltdown. Dieses war ähnlich erfolgreich im Ausspähen gespeicherter Prozessordaten. Dabei wiesen vor allem Prozessoren vom Hersteller Intel, der einen Marktanteil von 80 Prozent im Segment PC-Mikroprozessoren hält, eine hohe Anfälligkeit für die Schadcodes auf. Aber auch Produkte der Hersteller AMD, ARM und IBM Power sind betroffen. Eine ausführliche Erklärung der Problematik gibt es im Video von heise online.

Viele Endgeräte ohne Schutz

Für Meltdown gibt es auf den gängigen Betriebssystemen Windows, macOS und beliebten Linux-Versionen bereits entsprechende Sicherheitsupdates, um die Lücken zu schließen. Auch Cloud-Betreiber wie Amazon und Google haben bereits Updates durchgeführt. Die Abwehr von Spectre hingegen ist um einiges komplizierter. Hier müssen die Prozessor-Hersteller spezifische Updates für jedes Gerät entwickeln. Nur die neueste Generation an Intel Prozessoren hat diese Lücke nicht mehr. Das bedeutet: faktisch sind viele Endgeräte momentan ohne Schutz vor Angriffen nach dem Spectre Modell. Vor allem Web-Browser sind ein Einfallstor für solche Attacken. Mit Browserupdates und Script-Blockern kann man diese aber absichern

Cybercrime kostet Wirtschaft 55 Milliarden

Auch, wenn vorerst nichts passiert ist, und Software- und Hardware-Hersteller schnell reagieren, zeigt dieser Vorfall eines deutlich: Die digitalen Gefahren, die im Netz lauern, sind oftmals unbekannt und werden erst nach und nach abschätzbar. Erst im letzten Jahr zeigten das auch die Vorfälle mit der Schad-Software „WannaCry“. Vor allem für Firmen sind Schäden durch Cybercrime enorm. Insgesamt entstehen der deutschen Wirtschaft laut Bitkom dadurch jährlich Schäden in Höhe von rund 55 Milliarden Euro. Einer Bitkom-Umfrage zufolge wurde jedes zweite Unternehmen in Deutschland Opfer eines Cyber-Angriffs. Diese Zahlen sprechen für sich.

Better Safe than Sorry

Das bedeutet auch: Ein umfassender Versicherungsschutz ist unverzichtbar. Einen solchen Schutz bietet die Bayerische mit ihrer Cyber Multi Risk Versicherung. Dabei sind diverse Schadensfälle abgedeckt, unter anderem: Hackereinbrüche, Betriebsunterbrechungen, Erpressungen und Vermögensdelikte. Gleichzeitig bietet die Bayerische ihren Kunden eine 24 Stunden Hotline mit IT-Support und Forensik, die sich unmittelbar an die Behebung des Schadens machen.

Was jetzt wichtig ist:

  • Intel hat eine Liste mit den betroffenen Prozessoren veröffentlicht. Die finden Sie unter diesem Link.
  • Machen Sie Softwareupdates für Ihre Browser und Ihr Betriebssystem. Das reduziert zumindest das Risiko eines Angriffs.
  • Aber: Insbesondere bei Intel Prozessoren wird es voraussichtlich für ältere Modelle zunächst keine Updates geben. Wer auf Nummer sicher gehen will wird nicht umher kommen, Geräte mit einem älteren Intel Prozessor auszutauschen.

Titelbild: ©fotokitas

Zum Autor:

Hier bloggt die News-Redaktion der Bayerischen zu allgemeinen und speziellen Themen rund um Versicherung, Finanzen und Vorsorge aber auch in eigener Sache. Wir wünschen eine spannende und frohe Lektüre!

Hinterlassen Sie einen Kommentar