Forscher von TU Graz warnt aber vor Panik

Zeitung: Entdecker von Sicherheitslücken in Prozessoren war "schockiert"

Berlin (AFP) - An der Aufdeckung der jüngst bekannt gewordenen Schwachstellen in zahlreichen Computerchips waren einem Zeitungsbericht zufolge auch Forscher der Technischen Universität Graz in Österreich beteiligt. "Wir waren selbst schockiert, dass das funktioniert", sagte Michael Schwarz von der TU Graz dem "Tagesspiegel" vom Freitag. Durch die Schwachstelle könnten alle Daten ausgelesen werden, die gerade im Computer verarbeitet werden.

"Wir können im Prinzip alles mitlesen, was sie gerade eintippen", sagte Schwarz der Zeitung. Angreifer könnten so auch an Daten vom Onlinebanking oder gespeicherte Passwörter kommen. "Angreifer müssen dazu allerdings erst auf ihren Computer gelangen", schränkte Schwarz dem Bericht zufolge ein. Wer die normalen Sicherheitshinweise befolge und keine unbekannten Anhänge öffne oder auf dubiose Links klicke, für den bestehe keine unmittelbare Gefahr. "Man sollte jetzt nicht in Panik geraten und sich so verhalten, wie sonst auch", sagte Schwarz dem "Tagesspiegel".

Das gelte auch für die Schwachstelle "Spectre". Diese Lücke sei zwar potenziell gefährlicher, weil sie mehr Chiphersteller als Intel betreffe und so beispielsweise auch Handys und Tablets betroffen seien. Zudem sei damit auch schon ein Eingriff aus dem Browser möglich, also sobald Nutzer im Netz surfen. Trotzdem könne ein großflächiger Angriff nur schwer gestartet werden, denn die Angreifer müssten wissen, welche Daten sich gerade im Speicher befinden, also welche Programme auf dem Rechner laufen. Das sei individuell immer sehr unterschiedlich.

Sicherheitsexperten von Google hatten am Mittwoch mitgeteilt, dass zahlreiche Prozessoren von Intel sowie auch Chips der Hersteller AMD und ARM von der Schwachstelle betroffen seien. Dadurch sei es potenziell möglich, dass "sensible Informationen" wie etwa Passwörter, Verschlüsselungen oder Daten aus Programmen von Unbefugten ausgelesen werden.

Die Unternehmen arbeiten nach eigenen Angaben gemeinsam an einer Behebung des Problems. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Privatanwendern und Unternehmen am Donnerstag zum Installieren von Updates, sobald diese von den Herstellern zur Verfügung gestellt würden. Derzeit sei dem BSI "kein Fall der aktiven Ausnutzung" der Sicherheitslücken bekannt.