Seit Beginn des neuen Jahres vergeht kein Tag, ohne dass – zum Teil beunruhigende – Neuigkeiten zu Meltdown und Spectre bekannt werden. Hinter den Begriffen verstecken sich zwei Sicherheitslücken, die beinahe sämtliche Prozessoren (und somit auch beinahe sämtliche PCs und Smartphones) betreffen.
Bei einem Meltdown Angriff können Daten aus geöffneten Programmen ausgelesen werden, indem Malware (Schadsoftware) auf den Speicher zugreift.
Gegen einen Spectre Angriff soll der Schutz deutlich schwieriger sein. Zugleich ist aber auch der Angriff schwerwiegender als bei Meltdown, denn es können Programme durch andere Programme ausgespäht werden. Besonders brisant ist dies beispielsweise bei Password Managern.
Eine Übersicht über die beiden Angriffe mit technisch vertiefenden Ausführungen ist (in englischer Sprache) hier aufgeführt, eine Zusammenfassung hält beispielsweise heise bereit.
Viele Anbieter haben bereits (erste) Patches ausgerollt, diese führen jedoch regelmäßig zu Performance Einbußen. Einige User und Unternehmen berichten von einer Verlangsamung von bis zu 30%, obwohl der Durchschnitt hier deutlich niedriger anzusetzen sein dürfte. Viele End-User werden die Performance Einbußen daher gar nicht mitbekommen. Anders ist der Fall jedoch bei Unternehmen, die aufwändige und rechenintensive Software nutzen oder aber auch in Fällen, in denen die Serverlast bereits vor diesen Patches beinahe erreicht ist. Besonders brisant kann sich dieser Umstand auf Cloud-Anbieter auswirken.
Insbesondere wegen dieser Performance Einbußen wurden in drei U.S. Bundesstaaten Klage gegen den Chip-Hersteller Intel eingereicht und damit sind die ersten Klagen rechtshängig. Die nächsten Klagen werden nicht lange auf sich warten lassen. Der Vorwurf ist natürlich zunächst die Sicherheitslücken nebst Leistungsreduzierung als solche. Die Klagen werden aber darüber hinaus auch auf den Umstand gestützt, dass die Kläger Intel vorwerfen, die Öffentlichkeit viel zu spät über hierüber informiert zu haben.
Die potentiellen Schäden, hervorgerufen durch Meltdown und Spectre, sind vielseitig und reichen von der Anschaffung neuer Hardware über Verdienstausfälle bis hin zu gestiegenen Personalkosten bzw. Ausgaben für den externe IT-Dienstleister. Gerne prüfen wir für Sie, ob ein erstattungsfähiger Schadensersatzanspruch vorliegt und unterstützen Sie sodann selbstverständlich auch bei dessen Durchsetzung. Nehmen Sie kostenlos Kontakt zu uns auf.
"Meltdown und Spectre: die ersten Klagen sind rechtshängig" von