:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Meltdown und Spectre Kernschmelze der CPU-Sicherheit
Die beiden Sicherheitslücken Meltdown und Spectre haben die IT-Welt in Aufruhr versetzt. Bislang sind zwar keine konkreten Fälle nachgewiesen, bei denen die Schwachstellen außerhalb der forschenden Community ausgenutzt wurden, aber die bekannt gewordenen CPU-Sicherheitslücken verunsichern eine ganze Branche. So wie es aussieht, ist ein Praxisnachweis nämlich gar nicht möglich.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Jetzt hat die Cyberbedrohung auch das Herzstück von IT-Systemen erfasst: die Prozessoren. Eine Sicherheitslücke in Prozessoren führt dazu, dass im Rahmen einer „Out-of-order execution“ der Prozessor den Inhalt einer Speicherzelle ausliest und weiterverarbeitet, obwohl der aufrufende Prozess für diesen Speicherabschnitt keine Rechte hat.
Diese Schwachstelle könnte ausgenutzt werden, um Daten „abzugreifen“ – sei es durch private Hacker, Kriminelle oder staatliche Geheimdienste. Eine Out-of-order execution bezeichnet die Möglichkeit, Befehle in einer anderen Reihenfolge auszuführen, als sie eigentlich via Programmcode vorgesehen sind, was zu Performance-Vorteilen führt. (Und zu Security-Nachteilen, wie man jetzt weiß.)
Praxisnachweis schwierig
Erst hieß es, „nur“ Intel-Prozessoren seien betroffen, dann rückten auch AMD- und ARM-Prozessoren in den Fokus. Inwieweit AMD-CPUs betroffen sind, wird von Intel und AMD derzeit noch unterschiedlich eingeschätzt. Auch inwieweit ARM-CPUs betroffen sind, wird noch kontrovers diskutiert. Klar ist hingegen, dass auch Apple-Devices – vom Mac-Computer bis zu iPhones und iPads – von der Sicherheitslücke betroffen sind. Der US-Konzern betont aber, dass bisher keine Schadsoftware bekannt ist, die die Schwachstelle ausnutzt. Diesen Punkt haben aber alle betroffenen Hersteller – also im Grunde genommen die gesamte CPU-Branche – gemein.
Werden keine Spuren hinterlassen?
Bislang ist die Schwachstelle eine theoretische. Aber: Die Ausnutzung der Sicherheitslücke hinterlässt nach jetzigem Stand der Dinge zumindest in herkömmlichen Logs keine Spuren, was einen Praxisnachweis unmöglich machen würde. Gefunden hat die klaffende Sicherheitslücke eine zehnköpfige Forschergruppe, bei der unter anderem Forscher der TU Graz beteiligt waren. Die gemeinsam publizierten Paper zu Meltdown und Spectre sorgen in IT-Sicherheitskreisen für Furore. Dabei handelt es sich um zwei Angriffsmethoden. Während „Meltdown“ bislang nur bei Intel-Chips durchgeführt werden konnte, soll „Spectre“ auch auf anderen CPUs ausgeführt werden können.
Einschätzung ESET
Thomas Uhlemann, Security Specialist bei ESET, erklärt, für wen die Schwachstelle besonders gefährlich ist: „Da es sich um einen Kernel-Exploit handelt, betrifft die Sicherheitslücke alle Geräte, unabhängig vom Betriebssystem. Zeitnah sollten Updates und Patches für Windows, MacOS, Linux und Android genutzt werden, um PC und Co. ausreichend zu schützen.“ Die Bedrohung sei zudem vor allem für Server, Smartphones und IoT-Geräte wie Router von größerer Bedeutung. Entgegen vieler alarmistischer Stimmen wägt Uhlemann ab: „Ein Szenario mit umfassenden Angriffen auf die Prozessoren ist aber nicht zu erwarten, denn die dafür nötigen Voraussetzungen zu schaffen wäre für Cyberkriminelle sehr kompliziert und zeitaufwendig.“
DsiN sieht Gefahr für Unternehmen
Dr. Michael Littger, Geschäftsführer des Verein Deutschland sicher im Netz (DsiN) erklärt zu den Schwachstellen: „Aus unserer Sicht können vor allem Unternehmen ins Visier von Angreifern geraten. Über das Angriffsszenario namens Spectre könnten Programme ausgespäht werden, ohne dass dies bislang durch Software-Updates verhindert werden kann. Allerdings ist diese Vorgehensweise relativ aufwändig, so dass diese eher als gezielte Angriffe gegen Unternehmen zu erwarten sind.“ DsiN empfiehlt in jedem Fall allen Anwendern, auf aktuelle Updates ihrer Betriebssysteme zu achten und diese einzuspielen, sobald sie von Herstellern bereitgestellt werden.
Sicherheitsmaßnahmen
Die Schwachstelle wurde bereits im Sommer vergangenen Jahres entdeckt und von den Forschern großen IT-Akteuren gemeldet. Die großen Cloud-Anbieter Google, Microsoft und Amazon geben an, ihre Cloud-Services daraufhin abgesichert zu haben. Wegen der womöglich unmöglichen Nachweisbarkeit von Angriffen auf Endgeräten durch Hacker oder Geheimdienste ist dennoch angebracht, sich zu schützen. Von Microsoft wird es einen Notfall-Patch geben, der entweder automatisch beim Rechnerneustart installiert wird, oder bei Windows-10-Rechnern manuell über „Start“ > „Einstellungen“ > „Updates und Sicherheit“ > „Windows Update“ angestoßen werden kann.
(ID:45074736)
:quality(80)/p7i.vogel.de/wcms/c1/c1/c1c1b694f14b5cc4e16c127af7822407/0106320479.jpeg "Unter dem Namen ÆPIC Leak haben Forscher eine Schwachstelle in aktuellen Intel-CPUs entdeckt, über die es ihnen sogar möglich war, kryptografische Schlüssel zu erbeuten. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/63/ff638c2116cfd89973593de6e6f3aac5/0112150345.jpeg "Jan Philipp Thoma berichtet im Podcast vom „32nd USENIX Security Symposium“ in Anaheim – und den dort vorgestellten Papers. (Bild: Vogel IT-Medien)")