04. Jan. 2018

Sicherheitslücken in Prozessoren: BSI rät zu Updates


Zur kürzlich bekannt gewordenen CPU-Sicherheitslücke meldet sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort: Man habe Kenntnis davon, dass Prozessoren verschiedener Hersteller schwer zu behebende IT-Sicherheitslücken aufweisen. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen seien nahezu alle Geräte, die über einen komplexen Prozessorchip der jeweiligen Hersteller verfügen sowie Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider. Derzeit ist dem BSI jedoch kein Fall bekannt, der die Sicherheitslücken aktiv ausnutzt.

Das Amt fordert Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern und empfiehlt zudem Unternehmen, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden. Auch für mobile Geräte sollten Sicherheitsupdates schnell eingespielt werden. Das BSI fordert die Chip- und Hardwarehersteller auf, dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen. 'Security by Design' und 'Security by Default' sind Grundsätze, die für den Erfolg der Digitalisierung unerlässlich sind."