Möglicherweise haben Sie in den ersten Tagen des Jahres schon von IT-Sicherheitslücken gehört, die mit den beiden Namen „Meltdown“ und „Spectre“ bezeichnet werden. Dabei handelt es sich leider nicht um neue Kinofilme, sondern um gravierende Sicherheitsrisiken, die weitgehend Hersteller übergreifend in fast allen modernen Rechner-Prozessoren stecken. In welchen Geräten die Prozessoren arbeiten – etwa Desktop-Computer, Laptops, Smart Phones, Tablets oder Server – ist für das Vorhandensein des Problems ohne Bedeutung.
Wichtig: Kriminelle können über „Meltdown“ und „Spectre“ sensible Daten stehlen. Einem möglichen Missbrauch sind damit Tür und Tor geöffnet. So können beispielsweise Passwörter, geschäftliche Dokumente, E-Mail oder auch Fotos entwendet werden.
- Die Hersteller von Prozessoren entwickeln Updates, mit denen die betroffenen Prozessoren unmittelbar umprogrammiert werden. Hier muss man die Ergebnisse zunächst abwarten.
- Für Programme, die auf Computern eingesetzt werden – wie beispielsweise Ihr Betriebssystem (Windows, MacOS, Linus, Android, iOS etc.), Ihren Browser (Microsoft Explorer oder Edge, Firefox, Safari, Chrome etc.) und Gerätetreiber – veröffentlichen die Hersteller aktuell Updates, die ein Ausnutzen von „Meltdown“ und „Spectre“ zumindest erschweren sollen.
Wenn verfügbare Updates für Betriebssysteme und Browser nicht ohnehin automatisch auf Ihren Computern installiert werden, ist ein regelmäßiges Prüfen (und Installieren „von Hand“) sindvoll. Auch sollten Sie in den nächsten Wochen verstärkt darauf achten, ob die Hersteller neue Updates zur Verfügung stellen. Mit Ihrer Aufmerksamkeit und Sorgfalt investieren Sie in die Sicherheit Ihrer Daten.
Weitere Informationen zu diesen Sicherheitslücken finden Sie auch auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI): https://www.bsi-fuer-buerger.de