News vom 10.01.2018

Sicherheitslücke in Mikrochips: Auch Smartphones betroffen

Ein Artikel von , veröffentlicht am 05.01.2018, bearbeitet am10.01.2018

Eine Sicherheitslücke in den Prozessoren der meisten Hersteller macht Smartphones und Tablets angreifbar. Für Android und iOS gibt es mittlerweile Sicherheitsupdates, die die Auswirkungen von „Spectre“ minimieren sollen.

Prozessoren verschiedener Hersteller weisen eine gravierende Sicherheitslücke auf. Betroffen sind alle großen Chipmarken, die in Smartphones eingebaut sind.

Durch die Sicherheitslücke können böswillige Programme trotz eigentlich vorgesehener Schutzmechanismen Daten aus anderen Apps abgreifen. Damit könnten auch hoch sensible Daten wie Passwörter ausspioniert werden. Diese Angriffsmöglichkeit tauften die Entdecker „Spectre“. Ein anderer Angriff, der aber auf Mobilgeräten nicht so relevant ist, heißt „Meltdown“.

Voraussetzung für den Spectre-Angriff ist, dass ein Schadprogramm auf dem jeweiligen Gerät installiert ist. Ob die Schwachstelle tatsächlich schon ausgenutzt wurde, ist nicht bekannt.

Prozessoren: Kernelemente eines Smartphones

Prozessoren sind kleine Bauteile, die die eigentliche Rechenzentrale eines Computers darstellen. In fast allen Smartphones und Tablets befinden sich Chips des Prozessor-Designers ARM, die von verschiedenen Herstellern über Lizenzverträge produziert werden. Sie werden sowohl in Android- als auch in iOS-Smartphones eingesetzt.

Die Lücke haben verschiedene Sicherheitsforscher im vergangenen Jahr unabhängig voneinander entdeckt. Im Juni letzten Jahres informierten sie die betreffenden Unternehmen. Öffentlich bekannt wurde das Problem aber erst diese Woche.

Updates für Android da, für Apple erst angekündigt

Apple und Google betonen in ihren Statements zu dem Thema, dass die Schwachstelle auf Smartphones in der Praxis nur schwer auszunutzen sei.

Apple hat mit einigen Tagen Verzögerung eines Sicherheits-Updates veröffentlicht: iOS 11.2.1, das von Nutzern installiert werden kann. Apple schreibt allerdings, dass das Update die Sicherheitslücke "abschwäche", also nicht völlig behebt.

Google schrieb in einem Blogpost, dass die Google-eigenen Handymarken Pixel und Nexus bereits durch ein Anfang Januar veröffentlichtes Softwareupdate für Android geschützt seien. Das Update hat die Bezeichnung "Android 2018-01-05 Security Patch Level". Google hatte das Update auch anderen Herstellern von Android-Geräten bereits im Dezember 2017 zur Verfügung gestellt.

Das Problem bei Android ist prinzipiell, dass nicht alle Hersteller von Android-Geräten bereitstehende Updates sofort an die Endnutzer ausliefern, da sie die Software vorher noch an die jeweiligen Geräte anpassen müssen. Deswegen dürften die meisten Android-Geräte, die nicht direkt von Goolge stammen, noch ungeschützt sein.

So prüfen Sie, ob Sie bei Android geschützt sind

Um zu sehen, ob die Lücke bei Ihrem Gerät schon geschlossen ist, müssen Sie die Angabe zur "Sicherheitspatch-Ebene" finden. Sie finden sie in der Regel unter:

Einstellungen > Über das Telefon > Android-Sicherheitspatch-Ebene. Dort sollte das Datum 2018-01-05 oder später zu sehen sein.

Bei manchen Geräten lautet der Pfad auch: Einstellungen > Geräteinformationen > Softwareinformationen > Android-Sicherheitspatch-Ebene

Updates schnell installieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Stellungnahme, Sicherheitsupdates einzuspielen, sobald sie zur Verfügung stehen und Apps nur aus vertrauenswürdigen Quellen zu installieren.

Daniel Gruß von der Technischen Universität Graz, der an der Veröffentlichung der Sicherheitslücke beteiligt war, meint gegenüber Spiegel Online, dass es trotz der potenziell gefährlichen Situation keinen Grund zu akuter Panik gebe. Auch er empfiehlt eindringlich, in den nächsten Tagen zu checken, ob es Systemupdates für die jeweiligen Geräte gibt und diese dann sofort zu installieren.

Weitere Artikel

Ratgeber 

Drittanbieter-Kosten: Operation sauberer Markt

Ungewollte Kosten für mysteriöse Abos auf der Mobilfunkrechnung sind ein Dauerthema bei Verbraucherschützern. Neue Maßnahmen sollen das Problem aus der Welt schaffen – sagen die Netzbetreiber. Wir erklären, was sich ändert und was die Maßnahmen bringen.

Mehr
YouTube-Video 

Bildschirmzeit als Kindersicherung: So geht’s (iPhone)

Mit der iOS-Version 12 hat Apple eine Funktion spendiert, mit der man die iPhone- oder iPad-Nutzung einschränken kann. Sie lässt sich auch als Kindersicherung einsetzen. Wie "Bildschirmzeit" funktioniert und welche Kritikpunkte es daran gibt, erklären wir im Video.

Ansehen
Ratgeber 

Quiz: Tracking mit dem Handy

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur dritten Woche des Cyber-Security-Monats dreht sich alles um die Analyse Ihrer Internet-Nutzung über Ihr Handy - das sogenannte Tracking.

Mehr
Ratgeber 

Anleitung: App aus apk-Datei installieren (bis Android 7)

Üblicherweise kommen neue Apps per Google Play-Store oder über einen alternativen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wie das bis Android 7 (Nougat) geht, zeigen wir hier.

Mehr