Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer's Security: Ein Gespenst geht um | BR24

© BR

Ein neues Gespenst geht um / Trojaner-Trends / Lösegeld-Zahlungen

Per Mail sharen
Teilen

    Killer's Security: Ein Gespenst geht um

    Über Sicherheitsprobleme bei Prozessoren berichtet Achim Killer in den Online-Nachrichten. Auf der Blackhat ist eine neue Spectre-Variante vorgestellt worden. Gefährdet sind Intel-Chips. Microsoft hat bereits Sicherheits-Updates ausgeliefert.

    Per Mail sharen
    Teilen

    Das Gespenst Spectre

    Spectre – ein Gespenst geht um – und das seit gut anderthalb Jahren: die Sicherheitsprobleme moderner Prozessoren. Anfang 2018 sind die ersten entdeckt worden, eben Spectre und damals noch Meltdown. Zwischendurch war eine Zeit lang Ruhe. Aber diese Woche auf der Blackhat-IT-Sicherheitskonferenz in den USA sind neue vorgestellt worden.

    Moderne Prozessoren sollen möglichst schnell arbeiten, machen Vieles gleichzeitig und verschusseln deshalb Einiges. Das ist beim Prozessor nicht anders als beim Menschen. Was Prozessoren verschusseln, sind sensible Daten. Und die können dann von Hackern über so genannte Sidechannels, Seitenkanäle, abgegriffen werden. Bob Botezatu vom rumänischen IT-Sicherheitsunternehmen Bitdefender hat die neuen Sicherheitslücken entdeckt. Und es werden wohl noch weitere gefunden werden, sagt er, weil jetzt gute und böse Hacker fieberhaft danach suchen, um reich oder wenigstens berühmt zu werden.

    Schlechte Aussichten also. Aber gar so schlimm ist es auch wieder nicht. Bevor Hardware-Schwachstellen veröffentlicht werden, stellen die Prozessor-Hersteller meist neuen so genannten Microcode bereit, der dann zusammen mit Betriebssystem-Updates ausgeliefert wird und das Sicherheitsproblem zumindest abmildert. Da kriegt man meistens gar nichts von mit. Außerdem können die Lücken meist nur sehr schwer ausgenutzt werden. Die wichtigste Sicherheitsmaßnahme für Privatanwender: sich nicht verrückt machen lassen.

    Trojaner-Trends

    German Wiper – der deutsche Wegwischer – heißt ein Schädling, der aktuell kursiert. Man bekommt eine Mail, angeblich ein Bewerbungsschreiben von einer gewissen Lena Kretschmer. Ein Foto hat sie beigefügt - sieht wirklich sehr Business-mäßig aus, die abgebildete Dame – und einen vermeintlichen Lebenslauf angehängt. Aber auch wer neugierig geworden ist, sollte den Anhang nicht anklicken. Denn sonst lädt Windows den Trojaner herunter. Und der löscht dann wichtige Dateien, indem er sie mit Nullen und Einsen überschreibt. Trotzdem verlangt das dreiste Stück digitale Ungeziefer dann noch Lösegeld – für die Wiederherstellung der Dateien – die tatsächlich überhaupt nicht mehr möglich ist.

    Lösegeld-Zahlungen

    Man fragt sich ja manchmal wirklich: Zahlt sich soviel Hinterhältigkeit und Niedertracht eigentlich aus? – Es scheint so zu sein. Die Gauner, die den Verschlüsselungstrojaner Grand Crab – große Krabbe – entwickelt haben, jedenfalls behaupten das. Sie haben ihr fieses Erzeugnis an viele Kleingangster vermietet. Und ihre zwielichtige Kundschaft hätte damit in anderthalb Jahren 2 Milliarden Dollar an Lösegeld eingenommen, die Entwickler 150 Millionen an Lizenzgebühren. Jetzt würden sie sich zur Ruhe setzen. Ein wohlverdienter Ruhestand sieht anders aus.

    Weitere Ausgaben von Killer's Security finden Sie hier.