Aktuelles, Experten - geschrieben von dp am Donnerstag, Januar 4, 2018 19:04 - noch keine Kommentare
BSI warnt vor Sicherheitslücken in Prozessoren
Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten möglich
[datensicherheit.de, 04.01.2018] Prozessoren verschiedener Hersteller sollen laut einer aktuellen Mitteilung des des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „schwer zu behebende IT-Sicherheitslücken“ haben. Diese ermöglichen demnach unter Umständen das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten.
Nahezu alle IT-Geräte potenziell gefährdet
Betroffen seien nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählten u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloud-Anbieter und Hosting-Provider, seien von den Sicherheitslücken betroffen.
Derzeit sei dem BSI allerdings noch „kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt“.
„Security by Design“ und „Security by Default“ gefordert
„Das BSI hat in der Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen in Hardware-Produkten hingewiesen, etwa in unseren jährlichen Lageberichten. Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen“, betont BSI-Präsident Arne Schönbohm.
„Security by Design“ und „Security by Default“ seien Grundsätze, die für den Erfolg der Digitalisierung unerlässlich seien.
Updates dringend empfohlen
Das BSI fordert nun Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern, und empfiehlt zudem Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden. Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden.
Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen werden. Generell gelte, dass Software und Betriebssysteme „stets auf dem aktuellen Stand gehalten“ werden sollen.
Das BSI fordert die Chip- und Hardwarehersteller auf, „dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben“.
Weitere Informationen zum Thema:
datensicherheit.de, 23.10.2017
it-sa-keynote 2017: Security by Design für die erfolgreiche Teilhabe-Gesellschaft
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Feb. 6, 2026 0:58 - noch keine Kommentare
Digitalisierung im Gesundheitswesen: 92 Prozent der Senioren erkennen Chancen
weitere Beiträge in Experten
- KI-basierte Disruption der Arbeitswelt: 80 Prozent der Menschen werden ihren Job verlieren
- Cybercrime mittels Prävention zurückdrängen: Ausführungen zur Zusammenarbeit von Ermittlern und Staatsanwaltschaft auf der „IT-DEFENSE 2026“
- IT-DEFENSE: Ausgebuchte 20. Auflage in Würzburg gestartet
- Benutzerkonten: Pauschaler Passwortwechsel laut BSI keine zeitgemäße Schutzmaßnahme mehr
- KRITIS-Dachgesetz verabschiedet: Deutschland muss dringend seine Kritischen Infrastrukturen besser schützen
Aktuelles, Branche, Produkte, Studien - Feb. 6, 2026 0:56 - noch keine Kommentare
ChatGPT-Verbesserung durch Malewarebytes: Erkennung von Scams, Malware und Online-Risiken
weitere Beiträge in Branche
- Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor
- Red Team Malware à la carte: Allpacka zur Simulation höchst befähigter Hacker-Angriffe
- Moderner OT-Resilienz: Digitale Zwillinge als wichtige Bausteine
- IT-DEFENSE: Ausgebuchte 20. Auflage in Würzburg gestartet
- Digitale Souveränität als Standortvorteil: Europa im Spannungsfeld Ethik vs. Innovation
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren