Meltdown und Spectre

Normalerweise schreibe ich nicht gerne über derart komplexe technische Phänomene wie Meltdown und Spectre, da das für den Ottonormalverbraucher i.d.R. schwer verständlich und wenig interessant ist, allerdings sind die unter diesen wohlklingenden Namen beschriebenen Angriffsszenarien derart bekannt geworden und so verbreitet, dass ich Ihnen einige Zeilen widmen möchte.

Das ganze ist so populär, dass jemand sogar witzige Icons für die Sache erstellt hat.
Meltdown with textSpectre with text

Auf heise.de gibt es einen sehr gelungenene Faktensammlung zum Thema mit folgenden Kernaussagen:

  • Meltdown und Spectre sind die Namen verschiedener Angriffsszenarien, die es einem Angreifer möglich machen können, Schadcode auf betroffenen Geräten auszuführen.
  • Der Schwachpunkt liegt jeweils in der Hardware-Architektur von Prozessoren.
  • Betroffen können neben „normalen“ PCs und Notebooks auch Smartphones, Streaminggeräte, Tablets etc. sein, unabhängig vom installieren Betriebssystem.
  • Schutz bieten – wie so oft – Updates. Microsoft z.B. hat längst reagiert und über den Windowsupdatedienst nachgebessert. Eine (manuelle) Aktualisierung von BIOS/Firmware kann ebenfalls das Risiko einer Ausnutzung der Sicherheitslücke minimieren. Allerdings ist eine hundertprozentige Schließung der Lücken leider nicht möglich.

Lesen Sie hier den ganzen Artikel auf heise.de: FAQ zu Meltdown und Spectre (öffnet neue Seite).

Dass Sie mit einem Ihrer Geräte betroffen sind, können Sie also als sehr wahrscheinlich ansehen. Stellen Sie daher sicher, dass Sie Updates bekommen. Machen Sie sich darüber hinaus aber nicht zu verrückt: Um die Lücke auszunutzen, muss der Angreifer erst einmal auf Ihr System kommen, um dort Schadcode auszuführen. Beim Surfen im Internet besteht hier eine vergleichsweise hohe Gefahr (surfen Sie daher nur auf seriösen Websites); ansonsten sind Computer, Router und andere Geräte aber i.d.R. gegen den Zugriff von außen gut abgesichert.

Weitere Informationen:

Nina Waßhausen

Autor: Nina Waßhausen

Sidis‘ einzige Dame im operativen Geschäft, leidenschaftliche Pixelschubse, studierte Ingenieurin und Fachfrau für Marketingkommunikation. Seit April 2018 außerdem frisch gebackene Datenschutzbeauftragte für Sidis.
Spezialgebiete
Webdesign und Programmierung, Schulungen
Datenschutz
Bei Sidis zuständig für
Marketingkommunikation