Navigation

Pfad

Inhalt

Meldung

Das Bundesamt für Sicherheit in der Informationstechnik rät zu Updates

Dresdner Start-Up Cyberus Technologies entdeckt Sicherheitslücke

Industrie, Innovation und Digitalisierung | 09.01.2018

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

Das BSI empfiehlt Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden. Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden. Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen werden. Generell gilt, dass Software und Betriebssysteme stets auf dem aktuellen Stand gehalten werden sollen.

Diese Schwachstellen wurden von Mitarbeitern von Google, der Technischen Universität Graz und amerikanischer und australischer Universitäten sowie Mitarbeiter der kalifornischen Halbleiterfirma Rambus und dem Dresdner Start-Up Cyberus Technology GmbH entdeckt.

Quellen: BSI, Neue Züricher Zeitung

Ansprechpartner

docID: D80406