Die Datensicherheit spielt auch im neuen Jahr eine große Rolle. Erst gestern am 04.01.2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine schwer zu behebende kritische IT-Sicherheitslücke bekannt gegeben. In Prozessoren von verschiedensten Herstellern ist eine Schwachstelle vorhanden, die es ermöglicht sensible Daten (z. B. Passwörter, Krypto-Schlüsseln oder andere Informationen) und Speicherinhalten von außerhalb auszulesen. Das Problem beschränkt sich nicht nur auf Computer, sondern betrifft auch Smartphones und Tabletts sowie sonstige Geräte mit einem komplexen Prozessorchip.

Diese Sicherheitslücke zeigt die enorme Bedeutung der Datensicherheit bereits bei der Produktentwicklung im Rahmen der Grundsätze „Security by Design“ und „Security by Default“ so der BSI-Präsident Herr Arne Schönborn.

Voraussetzung für das Nutzen dieser Sicherheitslücke ist es, dass der kriminelle Hacker bei einem „speculative execution“ Chip-Verfahren in irgendeiner Art auf den Computer gelangen muss, das ist beispielhaft möglich, indem  ein unbekannter E-Mail-Anhang oder ein Link  geöffnet worden ist. Umso wichtiger ist es, dass auch die Mitarbeiter in regelmäßigen IT-Sicherheitsschulungen über die Gefahren und Risiken des Internets aufgeklärt werden.

Konkrete Angriffe sind den Sicherheitsforschern grundsätzlich nicht bekannt, aber es ist im Einzelfall mitunter gar nicht möglich nachzuvollziehen, ob die Sicherheitslücke ausgenutzt worden ist, da keine Spuren in den Logdateien hinterlassen werden.

Den Herstellern der Chips wurde die Problematik von den Sicherheitsforschern schon vor ungefähr einem halben Jahr gemeldet und diese haben mit Hochtouren an einer Lösung gearbeitet. Es sollte also keine Panik aufkommen, aber schnell reagiert werden und die bereits teilweise verfügbaren Sicherheitspatches für die Betriebssysteme installiert werden.

Im gleichen Zuge empfiehlt das BSI sich einen Überblick über das eingesetzte Update- und Patch-Management zu verschaffen und insbesondere zu überprüfen, ob dies auf aktuellem Stand ist.

 Weitere Informationen erhalten Sie über die Pressemeldung des BSI unter: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html.