Chip-Sicherheitslücke Meltdown und Spectre: Was Nutzer tun können
Um zu vermeiden, dass Schadsoftware auf den Rechner kommt, sollten Programme nur aus sicheren Quellen installiert werden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Beim Anklicken von Mail-Anhängen und Werbebannern sollten Anwender weiterhin misstrauisch sein. Vor allem aber sollten sie immer so schnell wie möglich Sicherheitsupdates für Programme installieren, insbesondere für die Betriebssysteme. Damit wird auch die aktuelle Lücke gestopft. Einige Anbieter haben schon reagiert.
Windows
Microsoft hat ein Update für Windows 10 veröffentlicht. Auch für Windows 8 und Windows 7 sollen Updates folgen. Sofern sie nicht automatisch eingespielt werden, sollten Nutzer in den nächsten Tagen in der Systemsteuerung unter „Windows Update“ schauen, ob bereits frische Software vorhanden ist. Grundsätzlich rät Microsoft, immer sofort die neuesten Sicherheitsupdates einzuspielen.
macOS
Auch Mac-Nutzer sollten Updates sofort installieren, wenn sie über den Mac-App-Store angeboten werden. Nach Angaben von Apple ist die Gefahr durch die Sicherheitslücke mit der Version 10.13.2 bereits abgemildert worden. Es sei nicht bekannt, dass die Lücke schon ausgenutzt wurde. Darüber hinaus weist Apple darauf hin, Software nur von vertrauenswürdigen Quellen wie dem App-Store herunterzuladen.
iOS
Auch für mobile Geräte von Apple wie iPhones und iPads gibt es Updates: Mit der iOS-Version 11.2 seien auch die Auswirkungen der Lücke abgeschwächt worden. Die Apple Watch ist nicht betroffen.
Android
Nutzer von Android-Smartphones sind unter Umständen ebenfalls betroffen. Laut Google sind Geräte mit dem jüngsten Sicherheitsupdate (Stand 5. Januar) geschützt. Dies betrifft hauptsächlich neuere Androiden und Googles eigene Pixel-Smartphones. Wann es von den einzelnen Herstellern für ihre jeweiligen Geräte Sicherheitsupdates gibt, ist noch unklar. Viele ältere Geräte werden erfahrungsgemäß kein Update erhalten.
Browser
Nutzer von Chromium-basierten Browsern (etwa Chrome, Opera oder Vivaldi) sollten laut Google die „Website-Isolierung“ aktivieren. Dazu geben sie in die Adressleiste den Befehl „chrome://flags/#enable-site-per-process“ ein und drücken die Eingabetaste, dann klicken sie auf „aktivieren“ und starten den Browser anschließend neu. Für den Firefox-Browser will Entwickler Mozilla einige Maßnahmen umsetzen, die ein Ausnutzen der Prozessor-Schwachstelle erschweren. Als Erstes wird dies beim aktuellen Firefox 57 umgesetzt. Safari soll laut Entwickler Apple in den nächsten Tagen mit einem Update versorgt werden, das die Auswirkungen der Sicherheitslücke abschwächen soll. dpa
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Auch ältere Google Geräte haben ein Sicherheitsupdate bekommen. Mein Nexus 5X z.B. gestern Abend.