:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Spectre (Sicherheitslücke) Was ist Spectre?
Spectre ist eine zusammen mit Meltdown 2018 veröffentlichte Sicherheitslücke. Sie ist auf eine Schwachstelle in der Hardware-Architektur von Prozessoren zurückzuführen und ermöglicht das unbefugte Auslesen sensibler Speicherinhalte. Ein Großteil der Prozessoren verschiedener Hersteller sind von der Sicherheitslücke betroffen. Software-Patches zur Behebung der Sicherheitslücke verursachen Leistungseinbußen des Systems.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Bei Spectre handelt es sich um ein Angriffsszenarium auf eine im Jahr 2017 entdeckte und 2018 veröffentlichte Schwachstelle in der Hardware-Architektur von Mikroprozessoren. Forscher mehrerer europäischer Universitäten und des Google Projekts Zero haben Spectre zusammen mit einem weiteren Angriffsszenarium "Meltdown" gefunden und publiziert. Durch das Ausnutzen der Sicherheitslücke lassen sich sensible Speicherinhalte eines Rechners wie Passwörter oder andere Daten auslesen. Wichtig festzuhalten ist, dass es sich bei der Bezeichnung "Spectre" nicht um den eigentlichen Namen der Sicherheitslücke, sondern um den Namen verschiedener Angriffsszenarien zur Ausnutzung der Schwachstelle handelt. Betroffen von der Sicherheitslücke sind ein Großteil der in den letzten zwanzig Jahren von verschiedenen Herstellern wie Intel, AMD oder anderen angebotenen Prozessorgenerationen. Auch Prozessoren mit ARM-Architektur wie einige Apple-Prozessoren sind für die Sicherheitslücke anfällig. Da es sich um ein prinzipielles Architekturproblem der Prozessoren handelt, wirkt sich die Sicherheitslücke auf die verschiedensten Rechner und Systeme wie PCs, Laptops, Smartphones, Tablets oder Server mit unterschiedlichen Betriebssystemen wie Windows, Linux, Android oder iOS aus. Durch Software-Patches lässt sich das Risiko der Ausnutzung der Sicherheitslücke minimieren. Grundlegend beseitigt wird das Problem nur auf Systemen, die mit Spectre-resistenten Prozessoren neuester Generation ausgestattet sind.
Betroffene Systeme
Da die von der Sicherheitslücke betroffenen Prozessoren in vielen der in den letzten 20 Jahren produzierten PCs, Laptops, Smartphones, Tablets und Server vorhanden sind, ist eine Vielzahl an Systemen unabhängig vom Betriebssystem anfällig für das Problem. Hersteller betroffener Prozessoren sind unter anderem Intel, AMD, IBM, Apple, Qualcomm und andere. Der Fehler in der Hardware-Architektur wirkt sich auf verschiedene Betriebssysteme wie Linux, Windows, Android, iOS, macOS oder FreeBSD und Software wie Webbrowser aus.
Technischer Hintergrund der Sicherheitslücke
Die in den letzten beiden Jahrzehnten auf dem Markt erhältlichen Prozessoren nutzen fast alle die sogenannte Out-of-order Execution und Sprungvorhersagen zur Steigerung der Performance. Hierbei führt der Prozessor Berechnungen auf Basis eines erwarteten Ablaufs spekulativ aus. Tritt dieser erwartete Ablauf nicht ein, wird das spekulative Ergebnis verworfen. Durch geschickte Manipulation dieses Verhaltens erreicht Spectre, dass eigentlich geschützte Speicherbereiche auslesbar werden. So können Angreifer beispielsweise mithilfe eines bösartigen JavaScripts oder mit manipulierten Code in den Besitz der Passwörter aus dem Passwortspeicher eines Webbrowsers oder der Schlüssel von Verschlüsselungsprogrammen gelangen.
Maßnahmen zum Schutz gegen Spectre
Da ein Austausch der Prozessoren bei den von der Sicherheitslücke betroffenen Systemen in der Regel nicht in Frage kommt, wird versucht, das Problem mit Betriebssystem- und Software-Patches zu beheben. Diese Patches stellen jedoch keinen hundertprozentigen Schutz dar. Dieser ist grundlegend ohne Leistungseinbußen nur mit einem Spectre-Schutz auf Hardwareebene zu erreichen. Die neuesten Prozessorgenerationen (zum Teil bereits ab 2019) verschiedener Hersteller bieten einen Spectre- und Meltdown-Schutz auf Hardwareebene. Für einige ältere Prozessoren existieren Microcode-Updates, die die Probleme beheben sollen. Patches auf Softwareebene führen auf den Systemen grundsätzlich zu Leistungseinbußen.
(ID:46400093)
:quality(80)/p7i.vogel.de/wcms/c1/c1/c1c1b694f14b5cc4e16c127af7822407/0106320479.jpeg "Unter dem Namen ÆPIC Leak haben Forscher eine Schwachstelle in aktuellen Intel-CPUs entdeckt, über die es ihnen sogar möglich war, kryptografische Schlüssel zu erbeuten. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/e7/b1e72a6b562af4677033eade53eeb197/0104312887.jpeg "Heartbleed ist eine schwerwiegende Sicherheitslücke in der Open-Source-Bibliothek OpenSSL. (Bild: gemeinfrei)")