HOME

Sicherheitslücke bei Computer-Chips: Verlangsamt ein Sicherheitsupdate Computer und Smartphones in ihrer Leistung?

Seit Tagen kursieren Nachrichten von vermeintlich bedrohlichen Sicherheitslücken, die alle Computer, Smartphones und Geräte mit Prozessoren betreffen. IT-Experte Tobias Schrödel macht verständlich, was dahinter steckt und wie wir unsere Rechner jetzt umgehend schützen können.

Fast jeder von uns hat einen Computer zu Hause stehen: zum Online-Shoppen, zum Arbeiten oder auch zum Zocken. Doch seit Tagen lesen wir Nachrichten, die die meisten von uns wohl nicht so richtig deuten können: Eine erst vor Kurzem bekannt gewordene Sicherheitslücke – verursacht durch die Chips der Prozessoren – macht unsere Computer, Smartphones und Tablets angreifbar. Hacker sollen sich Zugriff auf die Daten jedes Rechners oder Handys verschaffen können. "Im Prinzip ist nahezu jeder Computer betroffen. Vom klassischen Familien-PC bis hin zum Rechner im Kernkraftwerk", erklärt IT-Sicherheitsexperte Tobias Schrödel. "Und auch über unsere Smartphones könnten Hacker auf unsere Daten zugreifen. Theoretisch könnte durch diese Sicherheitslücke also alles lahm gelegt werden, wenn sie ausgenutzt wird."

Dennoch gibt es keinen Grund zur Panik. Die Chip-Hersteller arbeiten bereits fieberhaft an Sicherheitsupdates, die in diesen Tagen zur Verfügung gestellt werden. Allerdings, so heißt es, sollen diese die Prozessoren bis zu einem Drittel langsamer machen. Gerade für Firmen und Gamer, aber auch für manche Privatnutzer ist das ein großes Ärgernis, manch einer hat gar extra Geld in die Geschwindigkeit seines Gerätes investiert. "Man weiß zum Beispiel nicht, ob ein Gaming-PC sich um bis zu 30 Prozent verlangsamt und die Spiele somit ruckeln. Oder ob jemand, der seine Urlaubsfilme zu Hause auf dem PC schneiden will, damit Probleme bekommt. All das ist noch nicht bekannt – und das wollen wir überprüfen", sagt Tobias Schrödel. Der IT-Experte hat für stern TV verschiedene Geräte vor und nach dem Update getestet: an einem Familien-Computer, an einem Gaming-PC sowie jeweils einem Smartphone mit Android und mit iOS-Betriebssystem.

Millionen Sicherheitsabfragen verlangsamen System

Der Familiencomputer von den Hammlers aus Kirchheim wird von den Eltern hauptsächlich zum E-Mail-schreiben, für Online-Shopping oder Reiserecherchen genutzt. Die beiden Kinder nutzen ihn für kleinere PC-Spiele. Um den Leistungsunterschied zu testen, wendet Tobias Schrödel eine so genannte Benchmark-Software an, die die Geschwindigkeit eines Gerätes anhand verschiedener exemplarischer Rechenoperationen auslotet. Anschließend vergleicht Schrödel die verschiedenen Werte vor und nach dem aktuellen Sicherheitsupdate.

Florian Bode aus Poing würde es besonders treffen, wenn sein Spiele-Computer an Geschwindigkeit einbüßen würde, denn der 14-Jährige zockt leidenschaftlich gerne das grafikaufwendige Spiel "Fifa", sowie einige Online-Games wie "World of Warcraft". Dafür hat er seinen Computer mehrmals aus eigenem Taschengeld nachgerüstet. Soll das jetzt alles umsonst gewesen sein? IT-Experte Tobias Schrödel erklärt: "Die Geschwindigkeit eines Computers hängt von vielen Faktoren ab. Einmal von dem Prozessor selbst, außerdem von der Grafikkarte, die für das Berechnen von Grafiken zuständig ist. Auch Einstellungen im Betriebssystem spielen eine große Rolle. Durch dieses Update haben wir eine Einschränkung im Betriebssystem, da nun mehrere Sicherheitsabfragen tausend-, millionenfach pro Sekunde durchgeführt werden müssen. Das wird das Betriebssystem verlangsamen. Und das schlägt sich am Ende negativ auf die Gesamtperformance eines Rechners aus."

Im Alltagsgebrauch kaum merkliche Leistungseinbußen

Tatsächlich konnte Tobias Schrödel eine messbare Verlangsamung der Geräte ausmachen, sowohl beim Familiencomputer der Hammlers, als auch an Florians Gaming-PC – allerdings weit unter den befürchteten 30 Prozent. Im Alltagsgebrauch dürften sich die Geschwindigkeitseinbußen kaum bemerkbar machen, so der IT-Experte. Der Benchmark-Test ergab für die getesteten Geräte beim Gaming PC eine durchschnittliche Verlangsamung um 2 Prozent, der Familien-Computer büßte 5 Prozent Schnelligkeit ein, das iPhone mit dem Update auf Version 11.2.2 verlangsamte sich um 7 Prozent. Das Android-Handy zeigte gar keine Veränderung der Geschwindigkeit.

Bei Rechnern allerdings, die in Firmen und Büros für komplexe Berechnungen eingesetzt werden, werde sich eine Verlangsamung feststellen lassen, so Tobias Schrödels Prognose. Und noch etwas fiel dem IT-Experten auf: Bei seinem eigenen iPhone war die Geschwindigkeit unmittelbar nach dem Sicherheitsupdate tatsächlich um ein Drittel gedrosselt, stabilisierte sich bei weiteren Messungen jedoch wieder. Laut Tobias Schrödel könne das daran liegen, dass nach einem Update des Betriebssystems das Smartphone erst einmal "aufgeräumt" werde und noch einige Aktualisierungen im Hintergrund laufen, die das Handy vorübergehend verlangsamen.



Wie kann ich meine Internetprofile schützen?
Überprüfen Sie kostenlos: Sind Ihre Profile betroffen?

Über die Internetseite des Hasso-Plattner-Instituts und über einen Sicherheitstest des Bundesamts für Sicherheit in der Informationstechnik (BSI) können Sie einen so genannten Leak-Check machen. Damit können Sie kostenlos prüfen, ob Profildaten von Ihnen bereits in den Händen von Cyberkriminellen oder im Internet im Umlauf sind. Hier erfahren Sie, wie und wo.
Test: Wurden meine Profildaten schon geklaut?

Benutzen Sie verschiedne und sichere Passwörter

Sichere Passwörter sollten nicht nur schwer zu erraten und nicht zu kurz sein, sondern auch Zahlen und Sonderzeichen enthalten.
Setzen Sie für verschiedene Dienste und Online-Shops nicht die gleichen Passwörter und Benutzernamen. Insbesondere nicht die Kombination aus beiden. Wie Sie unterschiedliche und gleichzeitig sichere Passwörter erstellen – und sich diese auch noch leicht merken können, erklären wir hier.

Tipps:
So erstellen Sie sichere Passwörter

Folgen Sie niemals Phishing-Mails

Phishing-Mails haben zum Ziel, dass Nutzer unter einem bestimmten Link ihre persönlichen Daten sogar freiwillig eingeben. Merken Sie sich: Keine Bank und kein Online-Shop würde Sie je per E-Mail auffordern, irgendwo Ihre Passwörter, Kreditkarteninformationen, TAN-Nummern oder sonstigen persönlichen Informationen zur "Verifizierung" einzugeben. Dennoch wirken diese Phishing-Mails inzwischen täuschend echt und man ist geneigt, der Quelle zu vertrauen. 

Sie erkennen Phishing-Mails wie folgt:

  • An der Anrede und Ihrem Namen: Diese Informationen haben die Täter meist Ihrer E-Mail-Adresse entnommen, die wie die meisten möglicherweise aus vorname.nachname@... besteht. Deshalb fehlt oft die Anrede, oder es wird nur "Sehr geehrte(r) Herr/Frau" verwendet.
  • Die Links in Phishing-Mails führen nie zum vermeintlichen Absender. Wohin der Link tatsächlich führt, erkennen Sie an einer Zeile links unten, wenn man mit der Maus über die Taste fahren und NICHT klicken.
  • In der untenstehenden Beispiel-Abbildung einer täuschend echten PayPal-Mail ist an dem angezeigten Link erkennbar, dass er nicht zu PayPal führt. Der Begriff "sepa-umstellungen" in der URL soll trotzdem Vertrauen wecken. Lassen Sie sich davon nicht in die Irre führen.
  • Noch perfider sind Links, die sogar den Anschein machen, zu dem vermeintlichen Absender zu führen, etwa: http://www.zalando.de.irgendwas.cc/dateneingabe
    Auch hier führt der Link nicht zu Zalando, sondern zu irgendwas.cc/dateneingabe
    Es gilt: Die Angaben unmittelbar vor und nach dem letzten Punkt und vor dem ersten / zeigen an, zu welchem Server der Link wirklich führt.
    Beispiel-Abbildung Phishing-Mail 
Überprüfen Sie Ihren Computer auf Schadsoftware

Quellen der Hacker sind immer wieder eingeschleuste Schadsoftware, die sich heimlich auf den Computern der Nutzer einnistet und sie auf Passwörter und Profilinformationen durchsucht. Ob Sie eine solche Schadsoftware auf dem Computer haben und ob Ihr PC verwundbar für Angriffe aus dem Internet ist, können Sie zum Beispiel mit diesem Tool (regelmäßig) überprüfen. Darüber hinaus hat das BSI grundlegende Sicherheitsregeln aufgestellt, die Sie beherzigen sollten.

Achten Sie auch darauf, das Betriebssystem und die verwendeten Programme immer auf dem aktuellen Stand zu halten. Mit jeder neuen Version werden mögliche Fehler und Sicherheitslücken geschlossen. 

Säubern und schützen Sie Computer, Tablet & Co.

Es gibt außerdem verschiedene, kostenlose Tools, die Ihren Rechner in wenigen Schritten von etwaigen Schadprogrammen säubern. Zum Beispiel Botfrei, mit Programmen, die Ihren Computer von der Botnet-Infizierung befreit. Oder Check & Secure, mit dem Sie über mehrere Programmschritte Ihren PC absichern können.
Noch sicherer und besser sind natürlich kostenpflichtige Antivirenschutzprogramme. Eine Investition, die sich auszahlt.

Lassen Sie Passwörter und Benutzernamen nicht automatisch speichern

Auch wenn es praktisch ist: Lassen Sie nicht zu, dass Internetbrowser oder das Betriebssystem per AutoFill Ihre Login-Informationen speichert. Insbesondere nicht auf Geräten, die auch andere Personen benutzen können. Im Büro, bei Bekannten, in Hotels oder Internetcafés sollten Sie ganz besonders darauf achten, dass keine persönlichen Profilinformationen (automatisch) gespeichert werden.

Setzen Sie auf sichere Online-Zahlungs-Methoden

Einige Zahlungsmittel und -methoden im Internet sind sicherer, als andere. Wer in seinem Shopping-Profil eine Kreditkarte speichert, läuft leicht Gefahr, dass Kriminelle beim Hack des Onlinekontos zuschlagen können.

Sicherer ist, die Zahlungsmethode bei jeder Bestellung neu einzugeben oder ein Bezahlsystem zu verwenden, das eine weitere Hürde bildet. Etwa, weil es ein weiteres Passwort verlangt. Zum Beispiel "Paypal". Logisch, dass dabei – und überhaupt in Finanzdingen – niemals ein mehrfach verwendetes Passwort zum Einsatz kommen sollte.

Nutzen Sie zusätzliche Sicherheitsabfragen

Einige Online-Shops und Dienste bieten eine so genannte 2-Faktor-Authentifizierung für Käufe und Änderungen an – vergleichbar mit dem TAN-System. Dabei wird zusätzlich zum Passwort ein nur kurze Zeit gültiger Code (TAN) verlangt, um sich einzuloggen oder einen Kauf abzuschließen.

Die Dienste Amazon, Ebay, PayPal, Google, Dropbox, Facebook oder Twitter beispielsweise bieten das bereits an. Die Funktion findet man aber oft nicht auf Anhieb. Experte Tobias Schrödel vermutet, dass dieser Weg der "Doppel-Authentifizierung" demnächst internetweit verpflichtend wird – und damit unsere Sicherheit vor Cyberkriminellen erhöht.



Buchtitel gesucht. Die Rückkehr ...
Der Titel des zweiten Bandes lautet "Die Rückkehr des <xyz>" Autor ist ein irischer Schriftsteller. Es geht um einen Mönch mit einem Sprachfehler. Als das Kloster von Dämonen angegriffen wird, kann er die Abwehr-Gebete, wegen seines Sprachfehlers, nicht so deutlich sprechen, wie seine Mönchsbrüder und der Geist einer Hexe geht deshalb auf ihn über. Seine Mönchsbrüder wollen ihn, um zumindest seine Seele zu retten, nun auf dem Scheiterhaufen verbrennen. Mit dem Geist der Hexe und etwas Flug-Salbe gelingt ihm aber die Flucht, auf einem Besen durch die Luft reitend. Zufällig belauscht er das Gespräch einer Frau, in die er sich verliebt hat und von der er sich ebenfalls geliebt fühlt. Dabei findet er heraus, dass sie ihn nicht als Mann liebt, sondern dass sie ihn für einen solchen Trottel hält, dass er ohne ihre mütterliche Fürsorge nicht lebenstüchtig sei und dass sie sich deshalb verantwortlich fühlt ihn mit ihrer Mutterliebe zu umsorgen. Tief verletzt hängt er seine Versuche, ein guter Mensch zu sein an den Nagel, will nun böse werden und schließt zu diesem Zweck einen Packt mit dem Teufel. Um den Packt zu besiegeln muss er ein mit Blut unterschriebenes Pergament mit dem Vertragstext verschlucken. Bei der anschließenden Überfahrt nach Frankreich wird er jedoch seekrank und kotzt sich seine Seele aus dem Leib. Dabei geht auch das Pergament mit dem Teufelspackt mit über Bord. Dadurch ist er an den Packt mit dem Teufel nicht mehr gebunden, plant aber weiterhin, mit Hilfe des Teufels ein böser Mensch zu werden. Dabei stellt er sich aber jedesmal so dusselig an, dass immer etwas Gutes dabei heraus kommt. Trotz der tiefen Verletzung durch die Frau, die er liebt, kann er sie doch nicht vergessen und schmachtet ihr auch weiterhin nach. Bei einem Hexenmeister lernt er einen Liebestrank zu brauen. Was er dann auch tut. Der Trank muss sehr lange ziehen. Während also der Trank auch während einer Abwesenheit weiter zieht, dringt eine Kuh in die Höhle ein, in der der Trank gebraut wird und säuft den Trank aus. Als der Mönch in die Höhle zurück kehrt, verliebt sich die Kuh augenblicklich in ihn und weicht ihm von da an nicht mehr von der Seite. Wie heißt der Mönch, der Held dieser Geschichte, und auch titel-gebend ist. Und wer ist der irische Autor?
Gerneralvollmacht und Insichgeschäft
Wir sind 3 Kinder und 2 haben Generalvollmacht. Unser Bruder hat Vorkaufsrecht eingetragen für die Elterliche Wohnung. Unsere Mutter ist im Mai 2016 gestorben, meinem Bruder war der Vater zu stressig im Haus also kam er 4 Tage nach Mutter s Tod ins Pflegeheim. Ich fragte meinen Bruder der in dem Haus wohnt wo auch die Eltern lebten was nun mit der Wohnung geschieht. Mein Bruder erklärte die bleibt leer es kommen keine Fremden ins Haus. Ich ging mit meiner Vollmacht zum Notar und fragte nach da in der Vollmacht geschrieben war den Besitz ordentlich verwalten. Ich bekam vom Notar die Auskunft vermieten oder verkaufen und wir benötigen einen Gutachter. Mein Bruder bekam 3 Wochen später von dem selben Notar die gleiche Information. Ein paar Tage später schickte mir mein Bruder eine Mail, er möchte die Wohnung kaufen, schickte mir ein leeres Dokument mit das ich unterschreiben soll und zu diesem Betrag geht dann die Wohnung an ihn über. Er wollte ein Gutachten bei der Gemeinde erstellen lassen wo seine ganzen Freunde im Ausschuss sitzen. Ich hab das natürlich nicht unterschrieben und wir holten (der andere Bruder und ich ) einen Gutachter. Die Wohnung mit 93 qm, riesigem Garten, Stellplatz, 2 Fam. Haus zentrale Lage mit S-Bahn-Anbindung wurde geschätzt auf 139.000 Euro. Also kam der nächste Kaufvertrag meines Bruders zu dem Wert.Mit dem Wert waren wir ebenso nicht einverstanden, warum verkauft man eine Wohnung zum Gutachterwert wenn man auf dem freien Markt einen total anderen Preis erzielt ! WIr setzten die Wohnung in Immoscout und hatten eine feste Kaufzusage für 218.000 Euro ! Hatten von unserem Bruder einen Termin gesetzt bekommen zum 30.11.16 sollen wir nachweisen wie wir einen Preis um die 200.000 erzielen wollen. Wir hatten unserem Bruder die Kaufzusage vor dem gesetzten Termin gesendet und boten ihm an die Wohnung für 200.000 Euro zu kaufen. Noch vor Ablauf und nach unserem Angebot kam von der Gegenseite .. tut uns leid die Wohnung ist seit 15.11.16 vermietet auf 3 Jahre ohne Kündigungsrecht von beiden Seiten, somit ist der Verkauf nicht mehr möglich ..... so nun kam der Hammer, das Schloss wurde ausgetauscht und ich kam weder in den Garten noch ins Haus. Wir haben Klage gestellt ! Bis der Termin auf dem Gericht endlich kam, wurde von unserem Bruder 3 x verschoben kam die Hiobsbotschaft bei dem Termin.. unser Bruder fuht im April 17 zu einem Notar, 100 km von unserem Wohnort und verkaufte sich die Wohnung mit seiner Vollmacht selbst zum Preis von 160.000 Euro... . ...58.000 Euro weniger als wir auf dem freien Markt bekommen hätten und natürlich steckt er ab diesem Termin die Miete ein. Wir haben Klage beim Landgericht gestellt...und jetzt kommt der Witz.. er kommt damit wahrscheinlich durch .. Wertgutachten waren 139.0000 Euro, wir hätten 218.000 Euro bekommen Differenz 58.000 Euro und er darf bis 30 % abweichen ! Was ist das denn für ein Gesetz .. Im Testament stand alles zu gleichen Teilen und wir sollen das Vorkaufsrecht unseres Bruders beachten.... 1, 16.08.17 starb Vater ! Rechtzeitig die Wohnung aus dem Erbe geholt ! Weiss jemand einen Rat ?