Neue Sicherheitslücken bedrohen Cloud-Kunden

Mit Meltdown und Spectre wurden Anfang des Jahres zwei gravierende Sicherheitslücken bei PC-Prozessoren bekannt. Das deutsche Computermagazin „c’t“ hat Hinweise auf acht weitere Lücken gefunden. „Nicht ein Loch, sondern ein Schweizer-Käse“, mit diesen drastischen Worten beschreiben die „c’t“ Experten die derzeitige Situation. Ziel von Angriffen könnten vor allem Cloudserver und deren Kunden sein.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1.

Mit Meltdown und Spectre wurden im vergangenen Jänner zwei Sicherheitslücken bekannt, durch die der Prozessor, also das Herzstück eines Computers, angegriffen werden kann. War eine Sicherheitslücke bis dahin ausschließlich ein Softwareproblem, das mehr oder minder schnell behoben werden konnte, war nun die Hardware selbst ein mögliches Sicherheitsrisiko. Die Panik war groß, fast täglich kamen Updates heraus, um die Lücken zumindest weitgehend zu versiegeln. Wenige Monate später hat das deutsche Computermagazin „c’t“ glaubwürdige Hinweise auf acht neue Probleme bei den Prozessoren erhalten. Vor allem eine dieser Sicherheitslücken stelle ein enormes Risiko dar, die Experten von „c’t“ sprechen von „Spectre – The Next Generation (TNG)“.

Experte: Grundlegendes Problem beim Prozessordesign

Der Begriff Sicherheitslücke passt in diesem Zusammenhang eigentlich nur bedingt. Die Hardware arbeite nämlich eigentlich wie vorgesehen, sagt Jürgen Schmidt, Fachredakteur bei „c’t“. Es handle sich vielmehr um ein grundsätzliches Problem unseres aktuellen Prozessordesigns. In den vergangenen 20 Jahren habe man Performance über alles gestellt, die Sicherheitsaspekte waren nebensächlich.

Prozessor

Getty Images/Catalin Lungu /Eyeem

PC-Prozessoren müssen technisch überarbeitet werden

Stark vereinfacht ausgedrückt funktionieren Meltdown und Spectre folgendermaßen: Um schneller arbeiten zu können gibt es Zwischenspeicher, so genannte Cache-Speicher. Dort legt der Computer Prozesse bereit, von denen anzunehmen ist, dass sie bald benötigt werden. Das spart Ladezeiten und führt daher zu einer höheren Arbeitsgeschwindigkeit. Meltdown und Spectre greifen diesen Speicher an und können die Informationen dann auslesen.

„Sicherheit auf dem Altar der Geschwindigkeit geopfert“

Aus der Sicht von „c’t“ ein echter Super-GAU. Über Jahre hinweg habe man Sicherheit auf dem Altar der Geschwindigkeit geopfert, so Schmidt: „Dafür zahlen wir jetzt die Rechnung, und zwar quer durch das ganze Produktspektrum hinweg“. Wenn man diese Lücken endgültig schließen wolle, müsse man auf der technischen Ebene ein grundlegend neues Konzept entwickeln. Derweil werde Hard- und Softwareproduzenten nichts anderes übrig bleiben, als auch die neu entdeckten Sicherheitslücken mit Updates notdürftig zu stopfen. Wann diese Updates zur Verfügung stehen, ist derzeit offen.

Privatanwender sollten in jedem Fall darauf achten, alle vom System angebotenen Updates, also vor allem die Updates von Windows, dem Internetbrowser und der installierten Software, möglichst zeitnah zu installieren, auch wenn es dabei zu geringen Geschwindigkeitseinbußen und theoretisch auch zu Funktionsproblemen kommen kann. Mit dem Bereitstellen dieser Updates würden die zugehörigen Lücken bekannt, und die Wahrscheinlichkeit, über diese Sicherheitslücken angegriffen zu werden, steige rapide an, warnt Schmidt.

Spectre - TNG kann die Cloud attackieren

Einen Trost gebe es allerdings, so der Experte. Hauptangriffsziel von Spectre und Spectre - TNG sei nicht der Privatanwender. Hier lohne der Aufwand kaum, es gebe wesentlich einfachere Möglichkeiten, um an Daten der Endanwender zu kommen. Problematisch sei die Angelegenheit eher für große Firmen, die große Rechenzentren betreiben. Vor allem bei Cloud-Anbietern wie Microsoft, Amazon, Apple und Google sollten die Alarmglocken läuten. So wie die Anbieter selbst seien natürlich auch die Kunden der entsprechenden Dienste bedroht.

Mann ärgert sich beim Laptop sitzend

Getty Images/EyeEm/Richard Theis

Spectre - The Next Generation könnte für Cloud-Kunden zur Bedrohung werden

Auf Cloudservern liegen die Daten der Kunden in einzelnen Bereichen, die man „Virtuelle Server“ oder „Virtuelle Maschinen“ nennt. Die verschiedenen Virtuellen Maschinen sind voneinander abgetrennt, damit kein Nutzer auf die Daten eines anderen Nutzers zugreifen kann. Diese Grenze könne jedoch durch Spectre - TNG aufgehoben werden, so Schmidt. Ein Cyberkrimineller könnte dadurch Zugang auf alle am Hauptserver gespeicherten Dateien erhalten.

Experte: Intel unter Rechtfertigungsdruck

Wer einen Clouddienst nutzt, sollte sich daher immer bewusst sein, dass er persönliche Daten auf einem fremden Rechner ablegt. Dies sei ein Risiko, und das Risiko sei größer geworden. Von den Prozessorherstellern, allen voran Intel, fordert Schmidt mehr Transparenz ein. Intel habe bislang immer im Verborgenen gearbeitet, ganz nach dem Motto: „Vertraut uns. Wir wissen schon, was wir tun.“ Das könne so nicht weiter gehen, meint Schmidt. Intel stehe nun unter einem gewissen Rechtfertigungsdruck und müsse mit offenen Karten spielen. Insbesondere müsse das Unternehmen genau dokumentieren, welche Anstrengungen unternommen werden, um die Sicherheit ihrer Systeme tatsächlich zu gewährleisten.

Um letztlich die Computersysteme wieder ein wenig sicherer zu machen, werde man um die Entwickeln neuer Hardwarestrategien letztlich nicht herumkommen. Eine Entwicklung, die aus Sicht des Experten aber wohl mehrere Jahre dauern dürfte.

Paul Urban Blaha, help.ORF.at

Links:

Mehr zum Thema: