Es ist der erste große IT-Skandal des Jahres: Milliarden von Computern und Smartphones sind wegen einer Sicherheitslücke in Chips angreifbar. Zunächst war nur von Intel-Chips die Rede und einem Angriffsszenario namens „Meltdown“ („Kernschmelze“). Mittlerweile ist aber bekannt, dass auch in den Prozessoren von ARM und AMD Angriffsszenarien bestehen. Sie nennen sich „Spectre“ („Geist“) und findet sich in Laptops, PCs, Smartphones, Tablets und Servern. Auch iPhones und Macs von Apple sind von ihr betroffen.
Keine Panik
Einige Hersteller der meistverbreiteten Betriebssysteme haben schnell reagiert und ihren Kunden bereits Software-Updates zur Verfügung gestellt, die die Schwachstellen beseitigen sollen. Doch was können Betroffene noch tun? Der Verein Deutschland sicher im Netz (DsiN) rät in einer Pressemitteilung zu erhöhter Vorsicht, warnt aber gleichzeitig vor Panik.
DsiN-Geschäftsführer Dr. Michael Littger erklärte dazu am Freitag: „Aus unserer Sicht können vor allem Unternehmen ins Visier von Angreifern geraten. Über das Angriffsszenario namens Spectre könnten Programme ausgespäht werden, ohne dass dies bislang durch Software-Updates verhindert werden kann. Allerdings ist diese Vorgehensweise relativ aufwändig, so dass diese eher als gezielte Angriffe gegen Unternehmen zu erwarten sind.“ DsiN rät allen Nutzern, auf die Updates ihrer Betriebssysteme zu achten und sie zu installieren, sobald sie verfügbar sind.
Aufklärung für Sicherheit
Viel wichtiger sei jedoch eine Aufklärung der Bürger in Fragen der IT-Sicherheit. Angebote zur Sicherheit sollten im Privaten und Beruflichen verstärkt angenommen werden. „Es gibt heute schon passende Angebote für unterschiedliche Bedarfe – Senioren, Berufsschüler oder Mittelständler“, sagte Littger. Als Plattform unter der Schirmherrschaft des Bundesministeriums des Innern betreibt DsiN selbst eine Vielzahl von Aufklärungs- und Informationsangeboten:
- Der Digital-Kompass im Verbund mit dem Seniorenbundesverband BAGSO befähigt Menschen in der Seniorenarbeit zur Vermittlung von alltagsrelevantem Schutzwissen im Dialog.
- Die App DsiN-Sicherheitsbarometer (SiBa) in Kooperation mit dem BSI, dem BKA und Unternehmen der Digitalwirtschaft gibt Mitarbeitern und Verbrauchern regelmäßig Praxistipps zu aktuellen Sicherheitsvorfällen.
- Für kleine und mittlere Betriebe bietet die Workshopreihe IT-Sicherheit@Mittelstand mit dem DIHK ein Veranstaltungsformat für die Praxis von Geschäftsführern und IT-Leitern.
- Das Bildungsangebot Bottom-Up wiederum befähigt bereits Auszubildende, relevantes Schutzwissen in ihre Betriebe weiterzutragen und iin den Arbeitsalltag zu integrieren.
Laut DsiN zeigen die aktuellen Vorfälle erneut, dass Aufklärungsarbeit für die sichere Nutzung digitaler Technologien und Angebote einen höheren Stellenwert braucht. „Wir glauben, dass dies ein Schwerpunkt der nächsten Legislaturperiode werden muss, um die sichere Nutzung des Internets voranzutreiben“, so Littger.