Meltdown und Spectre zeigen unsere Technik-Abhängigkeit
Für viele Technologie-Konzerne ist 2018 jetzt schon ein gebrauchtes Jahr. Schuld sind Meltdown und Spectre, die beiden massiven Sicherheitslücken, die selbst den Giganten Intel ins Wanken bringen könnten. Die Aufregung rund um Meltdown und Spectre zeigt anschaulich, wie abhängig wir von moderner Technik sind.
Man muss es sich nur einmal vor Augen führen: Spectre betrifft Milliarden von Geräten auf der ganzen Welt, von den unterschiedlichsten Herstellern, in allen Einsatzgebieten, die man sich vorstellen kann. Vom privaten Schreibtisch über die Firmenzentrale bis hin zur Regierung, Krankenhäuser, Justiz – überall stehen Rechner. Dazu kommen die Milliarden von Smartphones, Tablets und anderen Mobil-Geräten, die mit ihren ARM-Prozessoren ebenso angreifbar sind – egal ob Android, Apple oder sonst ein System.
Und selbst wenn etwa die Meltdown-Lücke per Patch geschlossen wird, gibt es Auswirkungen – die Rechner werden langsamer. Das wird mal stärker, mal weniger stark zu merken sein, aber unter Umständen manch alten PC so langsam machen, dass er nicht mehr sinnvoll zu benutzen ist. Schon das kann für richtig viele Probleme sorgen, wenn man beispielsweise an die vielen betagten Rechner in Behörden, öffentlichen Einrichtungen, Automaten und anderswo auf der Welt denkt. Man könnte natürlich auch auf das Update verzichten, aber dann steht den Angreifern ja direkt wieder Tür und Tor offen, und das ist auch nicht das Gelbe vom Ei.
Prozessoren sind überall
Es ist nun einmal so: Prozessoren und moderne Technik stecken überall drin, Mikrochips haben das komplette Leben durchdrungen – und es ist kein Ende abzusehen. Wenn nun eine so fundamentale Schwäche auftaucht, die nahezu alle Gerätschaften betrifft, die in den vergangenen 20 Jahren in Dienst gestellt wurden, zieht das einen Rattenschwanz nach sich, dessen Ende noch gar nicht abzusehen ist. Klar, mit Patches, Updates und Änderungen an der Software lassen sich viele Lücken schließen und die Risiken minimieren. Doch bis die wichtigsten Patches überhaupt annähernd alle Geräte erreichen, werden Wochen oder Monate ins Land gehen – nicht vergessen, wir sprechen hier von einem globalen Problem. Längst nicht jeder Rechner hängt ständig an einer stabilen Internetleitung und hat Zugriff auf automatische Updates. Das gilt übrigens nicht nur für den klassischen PC, sondern auch für Smartphones und Tablets, die schließlich genauso von Spectre betroffen sind.
Es gibt tatsächlich keinen Grund, nun völlig durchzudrehen, das Netzwerkkabel aus dem Rechner zu reißen und Notizen nur noch auf Papier zu machen – auch wenn man letzteres ab und an tun sollte, denn auch das Schreiben per Hand verlernt man langsam. Noch gibt es keine erfolgreichen Angriffe über Meltdown und Spectre, vor allem bei Letzterem dürfte das auch ziemlich komplex sein und durch die Updates auf Betriebssystem-Ebene weiter erschwert werden. Trotzdem bleibt eine latente Unsicherheit, und die geht vom Endbenutzer bis zum Firmenboss – oder warum sollte der Intel-CEO kurz vor Bekanntwerden von Meltdown den Großteil seiner Intel-Aktien zu Geld gemacht haben? Die Technik-Welt wurde empfindlich getroffen, und weil sie eben nicht alleine steht, sondern die Technik ein Teil der ganzen, großen Welt ist, haben auch wir alle die Schockwelle ein klein wenig gespürt.
Was denkt Ihr über die Technologie-Abhängigkeit, die sich breit macht? Oder tut sie das vielleicht gar nicht? Ich bin auf Eure Meinung gespannt.
Egal ob man durch Prozessoren ausspioniert wird oder andere Sicherheitslücken.... generell werden Daten gesammelt ausgewertet und weiterverkauft wenn man sich heutzutage im Internet bewegt
So könnte ein Computer jedes System übernehmen. Das wäre ein Riesen Bot.
Die Abhängigkeit alleine ist nicht das Problem. Die Menschheit wurde seit der Erfindung des PC immer mehr davon abhängig gemacht. Inzwischen geht es ohne ja nicht mehr. Früher nannte man so was Fortschritt.
In Zeiten wo es Währungs- u. Wirtschaftskrisen gibt neigen aber manche Firmen (besonders die die Aktien verkaufen) dazu vor lauter Geldgeilheit (u.a. gegenüber ihren Aktionären) eine gewisse Betriebsblindheit zu pflegen. Nach dem Motto: Bei uns ist alles Super. Wir sind die Größten, uns kann keiner ans Bein pinkeln.
Mit dieser Betriebsblindheit wird dann auch Jahre lang gearbeitet bzw. weg geschaut. Solange, bis es plötzlich Peng macht.
Bei Samsung hat es wirklich Peng gemacht mit dem Note 7 Akku. Bei Intel nun mit den Prozessoren. Von VW ganz zu Schweigen.
Nun herrscht hier wie da (woanders auch) heftige Betriebsamkeit, oder sollte man besser sagen, Panik?!
Meine Aussage bestätigt sich durch den hektischen Aktien Verkauf des Intel Chefs, nach dem Motto: Die Ratten verlassen das sinkende Schiff bevor es einer Peng machen lässt.
Wir die User, Käufer u. Abhängigen (in welcher Form auch immer) ziehen nun alle die A***h-Karte, was uns aber auch nicht helfen wird. Was bleibt ist die Hoffnung das die Probleme sich bald irgendwie heilen u. uns nicht zu viel Geld u. Nerven kosten werden.
Lange Rede kurzer Sinn: Entweder Backen zusammen kneifen und durch, oder sämtliche Stecker ziehen u. Back to the Future ins Jahr 1970.
> nach dem Motto: Die Ratten verlassen das sinkende Schiff bevor es einer Peng machen lässt.
Als Brian Krzanich seine Aktien verkaufte hatte, hatte es bei Intel bereits "Peng" gemacht! Google hat Intel im Juniinformiert, im Oktober hat er die Verkaufabsicht pflichtgemäß bekannt gemacht, im November hat er seine Aktien verkauft.
Sollte das ein blöder Zufall sein, hat er offenbar von der Sicherheitslücke nichts gewusst. Das würde ich unter "er hat seinen Job nicht in Griff" verbuchen. Sollte er von der Sicherheitslücke gewusst haben (und davon gehe ich aus), wollte er seine Schäfchen ins Trockene bringen, wohlwissend, dass die Geschichte einen schweren Kursverlust und die Behebung auf lange Jahre schmalere Gewinne (wenn nicht soger Verluste) für Intel bedeuten können.
Letzteres fällt für mich unter Insiderhandel und ist sowohl bei uns wie in den USA strafbar! Richtig schwer strafbar!
Hast du schön erklärt, oder sogar besser als ich. So schauts aus. :-)
Die Abhängigkeit von Computern ist mir in dem Maße das erste mal im Zusammenhang mit Y2K vor 18 Jahren gegenwärtig geworden. Seit dem ist die Vernetzung und die damit verbundene Abhängkeit noch viel größer geworden. Beängstigend ist, wie schon im post von J.G. erwähnt, das man keine backup-Lösung parat hat, sondern mit Gottvertrauen und Augen zu durch die Weltgeschichte reist. Wird schon gutgehen.
Mich verunsichert das Ganze sehr, da ich mir aufgrund eines bald beginnenden Fernstudiums einen Laptop zulegen muss und ich mich schwarz ärgere jetzt so viel Geld auf den Tisch legen zu müssen, obwohl bereits abzusehen ist, dass das Ding wenn überhaupt nur notdürftig gegen Angriffe geschützt werden kann. Klar kann man auch im Studium alles von Hand schreiben, aber das ist bei einem Fernstudium dann doch alles nicht so wirklich praktikabel. Wenigstens die Anschaffungspreise für Hardware sollten doch jetzt bitte drastisch gesenkt werden. Im Fernstudium bin ich jedenfalls von einem Laptop abhängig, da alle Materialien ausschließlich online zur Verfügung gestellt werden und der ganze Austausch mit den Dozenten bis auf wenige Präsenzzeiten online laufen wird.
Es sollte nicht unerwähnt bleiben, dass die besagten Lücken erst durch öffentliche Forschung entdeckt und dadurch publik gemacht wurden.
Das zeigt einmal mehr, dass Bottom-Up Forschung von unabhängigen Institutionen enorm wichtig ist.
Publik würde es, weil im Linux Kernel die Anpassungen entdeckt wurden...
Schon der dritte Kommentar/Beitrag zu diesem Thema innerhalb der letzten 3 Tage. Wieviel Panik wollt ihr noch verbreiten?
Was hat das mit Panikmache zu tun, wenn man über aktuelles Geschehen ausführlich informiert? Das Thema ist ja nun kein kleines, da darf es ruhig ein paar Artikel darüber geben. Panisch werden immer nur die, die keine Ahnung haben.
Technologieabhängigkeit ist aber nicht nur aufs Smartphone beschränkt. Sei es das Auto, elektrischer Strom, alles was mit Verkehr zu tun hat (Bus, Bahn, Flugzeug, Schiff..) ich könnte jetzt so viel Dinge, technologische Dinge aufzählen von denen die meisten abhängig sind. Weil wieviel würden auf ihr Auto verzichten?
Mir zeigt das nur eines.Das smarteste am Smarthone ist das Weglassen des ganzen und sich ordentliche Schlösser zu kaufen.
Murphy´s Law! Je komplexer ein System, umso wahrscheinlicher ist der Eintritt eines Versagens! Wir hatten bislang nur Glück! Ob es Datendiebstähle sind (Sony, Yahoo....), Sabotageakte aller Art oder einfach nur Einzelgänger, die etwas machen weil sie es einfach können- irgendwann wird es sensible Systeme "überraschend" treffen. Bislang sind die Sicherheitsvorkehrungen vieler Versorger (Energie, Wasser, etc.) mehr schlecht als recht! Die jeweiligen IT´s haben sich mehr mit den Eitelkeiten des Vorstands und dessen Vorstellungen zu corporate devices ("Ich möchte aber ein iPhone X! Basta!") herumzuschlagen, als mit der Effizienz und Sicherheit im Bereich MDM, EMM, etc.... Bislang waren Cyberattacken eher was für Hollywood-Filme... Aber es ist eine Frage der Zeit, bis die Steuerungen einer flächendeckenden Wasserversorgung (oft noch unverschlüsselte Internetanbindung bei öffentlichen Trägern), der Verkehrssteuerung (Ampelschaltungen, Flugüberwachung, Bahnverkehr) oder die Stromversorgung einem Cyberangriff zumindest vorübergehend zum Opfer fällt. Wenn dann noch das Mobilfunknetz am Boden liegt... Gute Nacht...
Aber so sind wir Menschen- die Wahrscheinlichkeit im Lotto zu gewinnen, liegt bei 1 zu 140.000.000. Das ist in etwa so, als würde man mit einem Kfz von Hamburg nach Köln fahren und mitten auf der Fahrt eine Münze aus dem fahrenden Auto werfen, um EINEN GANZ BESTIMMTEN Mittelstreifen auf der Fahrbahn zu treffen. Wir spielen Lotto und glauben an unser Glück! Umgekehrt liegt die Wahrscheinlichkeit durch Rauchen an Lungenkrebs zu erkranken bei beachtlichen 1 zu 10* (*über einen bestimmten Zeitraum). Dennoch glauben Raucher, dass der Kelch irgendwie an ihnen vorübergeht. Die Wahrscheinlichkeit vom Blitz getroffen zu werden (in der BRD) liegt bei 1 zu 6.000.000.
Fazit: wir glauben an unser Lottoglück und halten es für wahrscheinlicher vom Blitz getroffen zu werden als ein Raucher vom Krebs dahingerafft zu werden. (Es entbehrt nicht einer gewissen Ironie, wenn ich rauchende Lottospieler sehe...)
So kacheln wir mit 250 Km/h über die deutschen Straßen, glauben, dass die jährlich 4000 Tote in der BRD andere sind und sein werden und unser Körper jene Kräfte im Falle eines Falles dank Airbag (übrigens zu fast 90% ausgestattet mit BlackBerry/QNX-Steuertechnik) standhalten werden...
Der Mensch ist halt so.... und wenn es dann passiert, lieben (insbesondere wir Deutsche) eines besonders: die Schuldfrage klären und sich immer als Opfer fühlen....
:-)
Super Kommentar, realistische Einschätzung. Danke.
Dem ist nichts hinzu zu fügen👍👍👍
Das mit der Münze solltest Du besser nochmal googeln, da hast Du was falsch verstanden ...