HOME

Sicherheitslücke bei Computer-Chips: Verlangsamt ein Sicherheitsupdate Computer und Smartphones in ihrer Leistung?

Seit Tagen kursieren Nachrichten von vermeintlich bedrohlichen Sicherheitslücken, die alle Computer, Smartphones und Geräte mit Prozessoren betreffen. IT-Experte Tobias Schrödel macht verständlich, was dahinter steckt und wie wir unsere Rechner jetzt umgehend schützen können.

Fast jeder von uns hat einen Computer zu Hause stehen: zum Online-Shoppen, zum Arbeiten oder auch zum Zocken. Doch seit Tagen lesen wir Nachrichten, die die meisten von uns wohl nicht so richtig deuten können: Eine erst vor Kurzem bekannt gewordene Sicherheitslücke – verursacht durch die Chips der Prozessoren – macht unsere Computer, Smartphones und Tablets angreifbar. Hacker sollen sich Zugriff auf die Daten jedes Rechners oder Handys verschaffen können. "Im Prinzip ist nahezu jeder Computer betroffen. Vom klassischen Familien-PC bis hin zum Rechner im Kernkraftwerk", erklärt IT-Sicherheitsexperte Tobias Schrödel. "Und auch über unsere Smartphones könnten Hacker auf unsere Daten zugreifen. Theoretisch könnte durch diese Sicherheitslücke also alles lahm gelegt werden, wenn sie ausgenutzt wird."

Dennoch gibt es keinen Grund zur Panik. Die Chip-Hersteller arbeiten bereits fieberhaft an Sicherheitsupdates, die in diesen Tagen zur Verfügung gestellt werden. Allerdings, so heißt es, sollen diese die Prozessoren bis zu einem Drittel langsamer machen. Gerade für Firmen und Gamer, aber auch für manche Privatnutzer ist das ein großes Ärgernis, manch einer hat gar extra Geld in die Geschwindigkeit seines Gerätes investiert. "Man weiß zum Beispiel nicht, ob ein Gaming-PC sich um bis zu 30 Prozent verlangsamt und die Spiele somit ruckeln. Oder ob jemand, der seine Urlaubsfilme zu Hause auf dem PC schneiden will, damit Probleme bekommt. All das ist noch nicht bekannt – und das wollen wir überprüfen", sagt Tobias Schrödel. Der IT-Experte hat für stern TV verschiedene Geräte vor und nach dem Update getestet: an einem Familien-Computer, an einem Gaming-PC sowie jeweils einem Smartphone mit Android und mit iOS-Betriebssystem.

Millionen Sicherheitsabfragen verlangsamen System

Der Familiencomputer von den Hammlers aus Kirchheim wird von den Eltern hauptsächlich zum E-Mail-schreiben, für Online-Shopping oder Reiserecherchen genutzt. Die beiden Kinder nutzen ihn für kleinere PC-Spiele. Um den Leistungsunterschied zu testen, wendet Tobias Schrödel eine so genannte Benchmark-Software an, die die Geschwindigkeit eines Gerätes anhand verschiedener exemplarischer Rechenoperationen auslotet. Anschließend vergleicht Schrödel die verschiedenen Werte vor und nach dem aktuellen Sicherheitsupdate.

Florian Bode aus Poing würde es besonders treffen, wenn sein Spiele-Computer an Geschwindigkeit einbüßen würde, denn der 14-Jährige zockt leidenschaftlich gerne das grafikaufwendige Spiel "Fifa", sowie einige Online-Games wie "World of Warcraft". Dafür hat er seinen Computer mehrmals aus eigenem Taschengeld nachgerüstet. Soll das jetzt alles umsonst gewesen sein? IT-Experte Tobias Schrödel erklärt: "Die Geschwindigkeit eines Computers hängt von vielen Faktoren ab. Einmal von dem Prozessor selbst, außerdem von der Grafikkarte, die für das Berechnen von Grafiken zuständig ist. Auch Einstellungen im Betriebssystem spielen eine große Rolle. Durch dieses Update haben wir eine Einschränkung im Betriebssystem, da nun mehrere Sicherheitsabfragen tausend-, millionenfach pro Sekunde durchgeführt werden müssen. Das wird das Betriebssystem verlangsamen. Und das schlägt sich am Ende negativ auf die Gesamtperformance eines Rechners aus."

Im Alltagsgebrauch kaum merkliche Leistungseinbußen

Tatsächlich konnte Tobias Schrödel eine messbare Verlangsamung der Geräte ausmachen, sowohl beim Familiencomputer der Hammlers, als auch an Florians Gaming-PC – allerdings weit unter den befürchteten 30 Prozent. Im Alltagsgebrauch dürften sich die Geschwindigkeitseinbußen kaum bemerkbar machen, so der IT-Experte. Der Benchmark-Test ergab für die getesteten Geräte beim Gaming PC eine durchschnittliche Verlangsamung um 2 Prozent, der Familien-Computer büßte 5 Prozent Schnelligkeit ein, das iPhone mit dem Update auf Version 11.2.2 verlangsamte sich um 7 Prozent. Das Android-Handy zeigte gar keine Veränderung der Geschwindigkeit.

Bei Rechnern allerdings, die in Firmen und Büros für komplexe Berechnungen eingesetzt werden, werde sich eine Verlangsamung feststellen lassen, so Tobias Schrödels Prognose. Und noch etwas fiel dem IT-Experten auf: Bei seinem eigenen iPhone war die Geschwindigkeit unmittelbar nach dem Sicherheitsupdate tatsächlich um ein Drittel gedrosselt, stabilisierte sich bei weiteren Messungen jedoch wieder. Laut Tobias Schrödel könne das daran liegen, dass nach einem Update des Betriebssystems das Smartphone erst einmal "aufgeräumt" werde und noch einige Aktualisierungen im Hintergrund laufen, die das Handy vorübergehend verlangsamen.



Wie kann ich meine Internetprofile schützen?
Überprüfen Sie kostenlos: Sind Ihre Profile betroffen?

Über die Internetseite des Hasso-Plattner-Instituts und über einen Sicherheitstest des Bundesamts für Sicherheit in der Informationstechnik (BSI) können Sie einen so genannten Leak-Check machen. Damit können Sie kostenlos prüfen, ob Profildaten von Ihnen bereits in den Händen von Cyberkriminellen oder im Internet im Umlauf sind. Hier erfahren Sie, wie und wo.
Test: Wurden meine Profildaten schon geklaut?

Benutzen Sie verschiedne und sichere Passwörter

Sichere Passwörter sollten nicht nur schwer zu erraten und nicht zu kurz sein, sondern auch Zahlen und Sonderzeichen enthalten.
Setzen Sie für verschiedene Dienste und Online-Shops nicht die gleichen Passwörter und Benutzernamen. Insbesondere nicht die Kombination aus beiden. Wie Sie unterschiedliche und gleichzeitig sichere Passwörter erstellen – und sich diese auch noch leicht merken können, erklären wir hier.

Tipps:
So erstellen Sie sichere Passwörter

Folgen Sie niemals Phishing-Mails

Phishing-Mails haben zum Ziel, dass Nutzer unter einem bestimmten Link ihre persönlichen Daten sogar freiwillig eingeben. Merken Sie sich: Keine Bank und kein Online-Shop würde Sie je per E-Mail auffordern, irgendwo Ihre Passwörter, Kreditkarteninformationen, TAN-Nummern oder sonstigen persönlichen Informationen zur "Verifizierung" einzugeben. Dennoch wirken diese Phishing-Mails inzwischen täuschend echt und man ist geneigt, der Quelle zu vertrauen. 

Sie erkennen Phishing-Mails wie folgt:

  • An der Anrede und Ihrem Namen: Diese Informationen haben die Täter meist Ihrer E-Mail-Adresse entnommen, die wie die meisten möglicherweise aus vorname.nachname@... besteht. Deshalb fehlt oft die Anrede, oder es wird nur "Sehr geehrte(r) Herr/Frau" verwendet.
  • Die Links in Phishing-Mails führen nie zum vermeintlichen Absender. Wohin der Link tatsächlich führt, erkennen Sie an einer Zeile links unten, wenn man mit der Maus über die Taste fahren und NICHT klicken.
  • In der untenstehenden Beispiel-Abbildung einer täuschend echten PayPal-Mail ist an dem angezeigten Link erkennbar, dass er nicht zu PayPal führt. Der Begriff "sepa-umstellungen" in der URL soll trotzdem Vertrauen wecken. Lassen Sie sich davon nicht in die Irre führen.
  • Noch perfider sind Links, die sogar den Anschein machen, zu dem vermeintlichen Absender zu führen, etwa: http://www.zalando.de.irgendwas.cc/dateneingabe
    Auch hier führt der Link nicht zu Zalando, sondern zu irgendwas.cc/dateneingabe
    Es gilt: Die Angaben unmittelbar vor und nach dem letzten Punkt und vor dem ersten / zeigen an, zu welchem Server der Link wirklich führt.
    Beispiel-Abbildung Phishing-Mail 
Überprüfen Sie Ihren Computer auf Schadsoftware

Quellen der Hacker sind immer wieder eingeschleuste Schadsoftware, die sich heimlich auf den Computern der Nutzer einnistet und sie auf Passwörter und Profilinformationen durchsucht. Ob Sie eine solche Schadsoftware auf dem Computer haben und ob Ihr PC verwundbar für Angriffe aus dem Internet ist, können Sie zum Beispiel mit diesem Tool (regelmäßig) überprüfen. Darüber hinaus hat das BSI grundlegende Sicherheitsregeln aufgestellt, die Sie beherzigen sollten.

Achten Sie auch darauf, das Betriebssystem und die verwendeten Programme immer auf dem aktuellen Stand zu halten. Mit jeder neuen Version werden mögliche Fehler und Sicherheitslücken geschlossen. 

Säubern und schützen Sie Computer, Tablet & Co.

Es gibt außerdem verschiedene, kostenlose Tools, die Ihren Rechner in wenigen Schritten von etwaigen Schadprogrammen säubern. Zum Beispiel Botfrei, mit Programmen, die Ihren Computer von der Botnet-Infizierung befreit. Oder Check & Secure, mit dem Sie über mehrere Programmschritte Ihren PC absichern können.
Noch sicherer und besser sind natürlich kostenpflichtige Antivirenschutzprogramme. Eine Investition, die sich auszahlt.

Lassen Sie Passwörter und Benutzernamen nicht automatisch speichern

Auch wenn es praktisch ist: Lassen Sie nicht zu, dass Internetbrowser oder das Betriebssystem per AutoFill Ihre Login-Informationen speichert. Insbesondere nicht auf Geräten, die auch andere Personen benutzen können. Im Büro, bei Bekannten, in Hotels oder Internetcafés sollten Sie ganz besonders darauf achten, dass keine persönlichen Profilinformationen (automatisch) gespeichert werden.

Setzen Sie auf sichere Online-Zahlungs-Methoden

Einige Zahlungsmittel und -methoden im Internet sind sicherer, als andere. Wer in seinem Shopping-Profil eine Kreditkarte speichert, läuft leicht Gefahr, dass Kriminelle beim Hack des Onlinekontos zuschlagen können.

Sicherer ist, die Zahlungsmethode bei jeder Bestellung neu einzugeben oder ein Bezahlsystem zu verwenden, das eine weitere Hürde bildet. Etwa, weil es ein weiteres Passwort verlangt. Zum Beispiel "Paypal". Logisch, dass dabei – und überhaupt in Finanzdingen – niemals ein mehrfach verwendetes Passwort zum Einsatz kommen sollte.

Nutzen Sie zusätzliche Sicherheitsabfragen

Einige Online-Shops und Dienste bieten eine so genannte 2-Faktor-Authentifizierung für Käufe und Änderungen an – vergleichbar mit dem TAN-System. Dabei wird zusätzlich zum Passwort ein nur kurze Zeit gültiger Code (TAN) verlangt, um sich einzuloggen oder einen Kauf abzuschließen.

Die Dienste Amazon, Ebay, PayPal, Google, Dropbox, Facebook oder Twitter beispielsweise bieten das bereits an. Die Funktion findet man aber oft nicht auf Anhieb. Experte Tobias Schrödel vermutet, dass dieser Weg der "Doppel-Authentifizierung" demnächst internetweit verpflichtend wird – und damit unsere Sicherheit vor Cyberkriminellen erhöht.