- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Beute für Schadprogramme


CPU-Schwachstellen können große Auswirkungen haben
Gefährdete Systeme bleiben wahrscheinlich noch Jahrzehnte in Betrieb

- Anzeigen -





Aktuell verbreiten sich immer mehr Berichte über Sicherheitsschwachstellen im Zusammenhang mit CPUs, die Passwörter, Krypto- Schlüssel und andere eigentlich geschützte Daten zu leichter Beute für Schadprogramme und Hacker machen. Bryce Boland, Chief Technology Officer Asia Pacific von FireEye, der das Thema auch bei CNN International diskutierte, kommentiert das Problem aktuell wie folgt:

"Schwachstellen wie diese sind extrem problematisch, denn sie betreffen so viele Technologien, auf die wir uns verlassen. Eine Lösung für dieses Problem zu finden wird zeit- und kostenaufwendig sein. Die Kosten entstehen durch die Sicherheitsrisiken, aufwendige Nachbesserung und sogar verminderte Rechenleistung.

Die CPU-Schwachstellen können große Auswirkungen haben. Viele Dienste sind ihnen ausgesetzt und können betroffen sein. Hardware-Anbieter werden sich um das grundlegende Designproblem kümmern, aber gefährdete Systeme bleiben wahrscheinlich noch Jahrzehnte in Betrieb. In der Zwischenzeit werden Software-Anbieter Patches auf den Markt bringen, um Angreifer davon abzuhalten, die Schwachstellen auszunutzen. Das wird auch Auswirkungen auf die Leistung der Systeme haben, was einen kumulierten Effekt auf Rechenzentren für alle haben wird, die Cloud Anwendungen und das Internet nutzen.

Große Organisationen werden abwägen und Risiko-Management-Entscheidungen treffen müssen in Bezug darauf, wie sie schnell ihr System updaten, da dies die Abläufe stören und teuer sein kann.

Wir sind immer noch dabei die vollen Auswirkungen dieser Entwicklung zu verstehen und noch sind nicht alle Details verfügbar. In diesem Stadium ist auch kein verwertbarer Code öffentlich verfügbar. Staatliche Hacker nutzen typischerweise diese Art von Schwachstellen, um neue Angriffs-Tools zu entwickeln. Das ist wahrscheinlich auch in diesem Fall so." (FireEye: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 30.01.18


FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Technologie zur Sprecherauthentifizierung

    Laut Einschätzungen des Wissenschaftlichen Dienstes des Bundestags birgt Sprachassistent "Alexa" Risiken für Minderjährige und unbeteiligte Besucher. Kinder könnten persönliche Informationen preisgeben oder mit ihrer Stimme Inhalte abrufen, die für sie nicht geeignet sind. Im Gutachten stellt der Bundestag fest, dass Amazon zwar der Pflicht zur Informationsvermittlung bei der Datenerhebung von Nutzern ausreichend nachkommt. Allerdings bleibt es offen, wie unbeteiligte Dritte und Minderjährige von der Datensammlung ausgeschlossen werden können. Heiner Krüssmann, Director Sales Enterprise DACH bei Nuance Communications kommentiert.

  • Ein Staat, der die Menschen überwachen will

    Das Smart Home sammelt permanent wertvolle Daten, die zur Verbrechensbekämpfung genutzt werden können. Nach Plänen der Innenminister sollen diese künftig vor Gericht verwendet werden dürfen. Dabei rechnen die Politiker mit Widerstand von Datenschützern - kein Wunder, sagt Luis Corrons, Security Evangelist bei Avast - nachfolgend sein Statement. Solche Daten für die Aufklärung von Verbrechen zu verwenden, klingt zunächst wie eine sinnvolle Lösung - aber wo ziehen wir denn dann die Grenze? Die gesammelten Daten könnten auch in falsche Hände gelangen. Was passiert zum Beispiel, wenn die Regierung wechselt? Vertrauen die Menschen dieser immer noch so wie der vorherigen? Ein Staat, der die Menschen überwachen will, ist immer ein Risiko für die Privatsphäre. Und wenn die Regierung die Daten zur Verbrechensaufklärung nutzt, bleibt die Frage, wer als nächstes Zugriff haben möchte. Vielleicht wollen Scoring-Unternehmen wie die Schufa die Kreditwürdigkeit von Verbrauchern ermitteln oder Versicherungen mehr über deren Lebensstil erfahren?

  • Anzahl der Cyber-Vorfälle steigt gewaltig

    Von der Wirtschaftsprüfungsgesellschaft RSM erhobene Zahlen haben ergeben, dass Finanzdienstleistungsunternehmen der Financial Conduct Authority (FCA) im Jahr 2018 819 Cyber-Vorfälle gemeldet haben, ein Anstieg gegenüber den 69 im Jahr 2017 gemeldeten Vorfällen. Nach Ansicht von RSM könnten die Zahlen aufgrund der hohen Unterberichterstattung weitaus höher sein. Ross Brewer, VP & MD EMEA, LogRhythm hat den folgenden Kommentar abgegeben: "Während es einfach ist, sich in diesem Bericht auf die Anzahl der Cyber-Vorfälle zu konzentrieren, sollte die Aufmerksamkeit von Sicherheits- und Finanzdienstleistern auf die Hauptursache gelenkt werden. Über ein Fünftel der Vorfälle wird durch einen Ausfall Dritter verursacht, d. h. es besteht eine Schwäche in der Lieferkette.

  • Sicherheitsanforderungen an 5G-Netzausrüster

    In der Diskussion um Sicherheitsanforderungen an Mobilfunknetzausrüster stellt sich der Digitalverband Bitkom gegen nationale Alleingänge. Jegliche Regulierung von Anbietern von Netztechnologie sollte aus Bitkom-Sicht vielmehr EU-weit einheitlich sein. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagt Bitkom-Präsident Achim Berg. Derzeit plant die Bundesnetzagentur, den Katalog an Sicherheitsanforderungen für Telekommunikationsnetze zu erweitern. Berg: "Wir begrüßen, dass kritische Kernkomponenten nur eingesetzt werden dürfen, wenn sie von einer anerkannten Prüfstelle getestet und vom Bundesamt für Sicherheit in der IT zertifiziert wurden. Damit das in der Praxis aber auch funktioniert, müssen die bislang formulierten Eckpunkte der Bundesnetzagentur umgehend präzisiert werden."

  • Die IT-Branche gilt als vermeintliche Männerdomäne

    Angesichts des Fachkräftemangels in der IT beginnt der Markt zu reagieren und sich zu organisieren. Es handelt sich dabei jedoch zumeist noch um vereinzelte Initiativen, die in großem Umfang schwer umzusetzen sind. Diese Entwicklung ist für unsere Gesellschaft und speziell für Unternehmen eine große Herausforderung: Wie identifizieren und gewinnen Unternehmen heute und zukünftig geeignete Bewerber? Obwohl die Digitalisierung unser Leben grundlegend verändert hat und digitale Technologien zunehmend unseren Alltag bestimmen, wissen wir doch nur sehr wenig über digitale Berufe. Dies gilt nicht nur für Schüler, sondern auch für Eltern, einige Lehrer und sogar Berufsberater. Das Image des "Computer-Nerds" ist fest in unserer Gesellschaft verankert und lässt sich nur schwer abschütteln.