- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Superbugs beschädigen Glaubwürdigkeit


Tickende Zeitbomben namens Meltdown und Spectre
"Ohne Zweifel der größte fatale Zwischenfall, der die Branche seit Jahrzehnten trifft"

- Anzeigen -





Ein schwerwiegender Konstruktionsfehler in allen in den letzten zehn Jahren veröffentlichten Intel-CPUs mit x86-Chips bietet Hackern einen Angriffspunkt. Durch diese Sicherheitslücke, 'Meltdown' genannt, sind auch Prozessoren von ARM und AMD gefährdet. Zur Problembehebung ist ein Update des Betriebssystems notwendig, wobei nicht nur Windows, sondern auch Linux und macOS betroffen sind. Parallel ist mit "Spectre" eine zweite Sicherheitslücke bekannt geworden, die ebenfalls die Prozessorkerne von Intel, ARM und AMD betrifft. Mittlerweile hat Apple bestätigt, dass unter anderem alle iOS-Geräte - einschließlich iPhones, Apple TV und iPads - dadurch angegriffen werden können.

Ross Brewer, Vice President und Managing Director EMEA des Security-Intelligence-Unternehmens LogRhythm, kommentiert diese schwerwiegenden Pannen folgendermaßen:

"Dies ist ohne Zweifel der größte fatale Zwischenfall, der die Branche seit Jahrzehnten trifft. Denn alle modernen Prozessoren, Computer und Betriebssysteme sind betroffen. Jeder - vom einzelnen privaten PC-Nutzer bis hin zum größten internationalen Unternehmen - muss das zur Kenntnis nehmen. Und nicht nur die Zahl der angreifbaren Ziele hat neue Rekorde aufgestellt. Auch das für Angreifer geöffnete Zeitfenster ist riesig, da Menschen nun ihre Systeme in Eigeninitiative patchen sollen, was oft nur deutlich verzögert und manches Mal gar nicht geschieht. Dabei sind Meltdown und Spectre sehr ernst zu nehmende Zeitbomben, die die schwächsten Glieder der Kette sprengen können. Und jede Kette ist eben nur so stark wie ihr schwächstes Glied.

Intel hat angekündigt, jedes seiner Produkte vor diesen Superbugs zu schützen. Allerdings hat die Glaubwürdigkeit des Chip-Riesen aus Santa Clara bei vielen gelitten. Denn der Firma sollen die Sicherheitslücken bereits seit Juni 2017 bekannt sein. Und bevor die Schwachstellen ins Licht der breiten Öffentlichkeit rückten, wurden wohl von Topmanagern des Unternehmens große Aktienpakete verkauft. Wenn sich dies als wahr herausstellt, hätte der Slogan "Intel Inside" eine neue Bedeutung.

Trotz der verstärkt aufkommenden Skepsis gegenüber den Herstellern und dem Gefühl, allein gelassen zu werden, müssen Anwender nun überlegen, was zu tun ist, um die Sicherheit sensitiver Daten gewährleisten zu können. Doch die Orientierung fällt im Zuge der unzähligen Schlagzeilen zum Thema und den diversen, sicherlich gut gemeinten Tipps schwer. Insbesondere für Unternehmen ist es daher eminent wichtig, lückenlos und in Echtzeit zu verfolgen, was in ihren Netzwerken passiert. Denn die Sicherheitslücken schicken den Dieben, die es auf Anmeldeinformationen, Log-ins und ander höchst schützenswerte digitale Daten abgesehen haben, eine weltweit gültige Einladung. Daher ist es unverzichtbar, außergewöhnliche Netzwerkaktivitäten sofort zu erkennen, zu untersuchen und zu eliminieren.

Letztes Jahr haben wir erlebt, was passieren kann, wenn nicht gepatchte Rechner weltweit zur Verbreitung von Malware missbraucht werden - und man kann davon ausgehen, dass niemand möchte, dass sich dies wiederholt. Verbraucher müssen sich also die Zeit nehmen, um zu verstehen, was passiert ist, und sich darüber informieren, wie sie ihre Telefone, Uhren, Computer und andere Geräte durch Patches schützen können. Denn noch ist Zeit - die Exploits zur Ausnutzung dieser Sicherheitslücken kursieren noch nicht. Sobald der Angriffscode aber in den einschlägigen Foren auftaucht, werden diese von Hackergruppen auch sehr schnell eingesetzt werden. Das hat die jüngere Vergangenheit bewiesen."
(LogRhythm: ra)

eingetragen: 08.01.18
Newsletterlauf: 14.02.18


Eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Schnelles Geld durch Identitätsdiebstahl

    Cyberkriminelle richten sich zunehmend gegen die Telekommunikationsindustrie - und finden hier schnelles Geld durch Identitätsdiebstahl. Nach Schätzungen einiger Industrieunternehmen richten sogenannte Telco Subscription-Betrugsfälle jährlich einen Schaden von über 12 Milliarden Dollar an. Andere schätzen die potenziellen Verluste sogar auf bis zu 10 Prozent des Gewinns ein und somit auf 20 Milliarden Dollar.

  • Faktor Mensch: Bedrohungen rechtzeitig erkennen

    Cyberattacken treten immer häufiger auf und nehmen an Komplexität zu. Dabei haben die Angreifer sämtliche Wirtschaftszweige im Visier. Dieser anhaltende Trend führt dazu, dass immer mehr Unternehmen ihre Position überdenken und neue Maßnahmen einführen, um Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ziel ist es, natürliche Reflexe hervorzubringen, die es ermöglichen, jeden Beteiligten im Unternehmen darauf vorzubereiten, eine aktive Rolle beim Schutz vor Bedrohungen einzunehmen. Denn Cyberangriffe können für ein Unternehmen schwerwiegende Folgen, wie beispielsweise Daten- und Informationsverlust oder Imageschäden, haben. Das kann dann wiederum zur Beeinträchtigung des Vertrauensverhältnisses gegenüber Kunden und Partnern führen.

  • Angriffe auf Energieversorger

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Deutsche Energieversorger könnten das Ziel groß angelegter Cyber-Angriffskampagnen sein. Zwar liegen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das Amt intensiv an einer Vielzahl von Verdachtsfällen und rät zu nötigen Schutzmaßnahmen. Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm, kommentiert die Warnung folgendermaßen.

  • Personenbezogene Daten ein attraktives Ziel

    Vor ziemlich genau fünf Jahren wurde ein damals 30-jähriger externer Mitarbeiter schlagartig weltberühmt, obwohl sein Beruf eigentlich genau das Gegenteil erfordert hatte: Edward Snowden leakte geheime Unterlagen der US-amerikanischen National Security Agency (NSA). Je nach Sichtweise, politischer Einstellung, möglicherweise auch Nationalität, wird man sein Handeln anders bewerten: Für die einen ist er ein Verräter, für die anderen ein Held, der Prototyp eines Whistleblowers. Fest steht auf alle Fälle, dass sich die Wahrnehmung der staatlichen Überwachung (insbesondere in Deutschland), vor allem aber die IT-Sicherheit auf Jahre verändert hat. Wahrscheinlich haben wir mit "blended attacks" wie WannaCry, die ohne NSA-Tools kaum denkbar wären, erst einen Vorgeschmack auf den wahren Schaden dieser Angriffe bekommen. Und sicherlich arbeiten Cyberkriminelle (und auch Hacker im staatlichen Auftrag) an neuen Varianten.

  • Damit aus Double Kill kein Overkill wird

    Bei der kürzlich aufgedeckten Double-Kill-Schwachstelle wurde eine einzigartige Angriffsmethode verwendet, die zukunftsweisend sein wird. Marina Kidron vom Skybox Research Lab klärt auf, welche Tools vor einem erneuten Angriff schützen. Vor wenigen Wochen machte die Double-Kill-Attacke Schlagzeilen. Hacker haben eine Sicherheitslücke im Internet Explorer ausgenutzt, um Windows-PCs mit Schadprogrammen zu infizieren. Mittels eines speziell präparierten Office-Dokuments wurde eine Malware heruntergeladen und unbemerkt auf dem Computer installiert. Es wird gemutmaßt, dass hinter dem Angriff gezielte Spionageabsichten stecken. Mittlerweile wurde die Sicherheitslücke behoben, aber die Gefahr ist noch lange nicht gebannt.