Am Mittwoch sind die beiden Sicherheitslücken „Spectre“ und „Meltdown“ in Prozessoren von Computern bekannt geworden. Diese ermöglichen Schadprogrammen, Daten zu stehlen, die auf dem Computer gespeichert sind, unabhängig davon, ob das Programm gerade ausgeführt wird. Betroffen ist laut Prognosen von Experten jeder, der einen Computer, ein Smartphone oder ein Tablet besitzt. Was sind die Auswirkungen für Kryptowährungs-Wallets?
Die Sicherheitslücken Spectre und Meltdown wurden bereits im Juni letzten Jahres von Jann Horn vom Google Project Zero und anderen Forschern entdeckt. Das Problem bestand aber wohl schon viel länger, nämlich seit Jahren. Betroffen sind Prozessoren der Hersteller Intel, AMD und ARM-Prozessoren. Letztere sind die gängigen Prozessoren für Smartphones und Tablets. AMD und Intel teilen quasi den Prozessoren-Markt unter sich auf. Somit ist mit großer Wahrscheinlichkeit so ziemlich jeder von den beiden Sicherheitslücken, unabhängig vom Betriebssystem, betroffen.
Der Hardwarefehler ermöglicht Schadprogrammen beliebige Daten aus dem Speicher eines Computers auszulesen, die im Speicher anderer laufender Programme oder des Betriebssystems gespeichert sind. Dies können beispielsweise die in einem Passwort-Manager oder Browser gespeicherten Passwörter sein, aber auch Dokumente und Fotos.
Der Unterschied zwischen beiden Sicherheitslücken ist, dass Meltdown den Mechanismus bricht, der verhindert, dass Anwendungen auf beliebigen Systemspeicher zugreifen können. Spectre versetzt andere Anwendungen in die Lage, Zugriff auf beliebige Speicherorte zu erhalten.
Ob Spectre und Meltdown schon von Cyberkriminellen ausgenutzt wurden, kann wohl noch nicht abschließend beurteilt werden. Konkrete Hinweise gibt es wohl bisher aber nicht.
Wie kann ich mich schützen?
Noch am Mittwoch, nachdem die Sicherheitslücken öffentlich wurden, hat Microsoft für Windows ein außerplanmäßiges Notfall-Update herausgegeben, das eine Ausnutzung von Meltdown in Intel-Prozessoren verhindern soll.
Apple hat das Problem wohl teilweise mit dem jüngsten macOS-Update 10.13.2 behoben. Das derzeit im Beta-Test befindliche Update 10.13.3 soll weiteren Schutz bringen. Ein Update für den Browser Safari soll in den nächsten Tagen ebenfalls veröffentlicht werden.
Vollständig können die Sicherheitslücke aber nur durch einen Austausch der Prozessoren behoben werden, weil die Schwachstelle aus einem Verfahren zur Beschleunigung der Prozessoren resultiert.
Generell ist es wichtig, unabhängig von Spectre und Meltdown, den eigenen Computer mit Updates für das Betriebssystem und die installierten Softwares stets aktuell zu halten. Dies gilt insbesondere dann, wenn Kryptowährungen mittels Desktop- oder Online-Wallet auf dem Computer verwaltet werden.
Auswirkungen auf Kryptowährungs-Wallets
Die beiden größten Hersteller von Hardware Wallets Ledger und Trezor haben bestätigt, dass die entdeckten Schwachstellen die Hardware-Kryptowährungs-Wallets nicht beeinflussen. Im Gegensatz zu Börsen, Desktop- oder Online-Wallets ermöglichen Hardware-Wallets den Benutzern die volle Kontrolle über ihre privaten Schlüssel.
Trezor hat sich wie folgend via Twitter zu Wort gemeldet:
Das Ledger-Entwicklerteam hat in einem ausführlichen Blogbeitrag erklärt, dass die privaten Schlüssel im Secure Element (Secure Chip) gehalten werden und diesen auch nie verlassen. Wenn eine Ausgabe-Transaktion durchgeführt werden muss, wird die Transaktion innerhalb dieses sicheren Elements signiert. Der private Schlüssel ist dabei nicht auf dem Computer mit dem das Ledger-Gerät verbunden ist, verfügbar. Für jede Transaktion ist eine Zustimmung des Benutzer notwendig, die auf dem Ledger abgefragt wird. Weiterhin hat das Ledger-Team mitgeteilt, dass, solange man ausschließlich offizielle Ledger-Anwendungen verwendet, das Ledger Nano S/ Blue hinsichtlich der Sicherheitslücken Spectre und Meltdown sicher ist.
Hingegen haben zentralisierte Börsen und Online-Wallets den Nachteil, dass die Anbieter die privaten Schlüssel im Auftrag ihrer Benutzer auf zentralen Servercomputern und Cloud-Speicher-Diensten verwalten. Diese sind wiederum nur „normale“ Computer, die für Sicherheitslücken wie Spectre und Meltdown anfällig sind. Durch die Zentralisierung ergibt sich für Angreifer somit ein großes „lohnendes“ Ziel. Der Nutzer dieser Dienste und Plattformen muss darauf vertrauen, dass alle notwendigen Maßnahmen für die Sicherheit der Daten getroffen wurden.
Aber auch Desktop-Wallets können durch Spectre und Meltdown bedroht sein. Sofern du deine Zugangsdaten auf irgendeine Weise auf dem PC, beispielsweise in einem Passwort-Manager oder im Browser speicherst, könnten die Zugangsdaten ebenfalls von Schadsoftware gestohlen werden.
Die Verwendung eines Hardware-Wallets kann eine sehr gute Investition sein, vor allem dann, wenn es sich um größere Geldbeträge in Form von Kryptowährungen handelt.
Zum Weiterlesen:
Arten von Wallets: https://coinjournal.net/de/wallets/
Hardware Wallets im Vergleich: https://coinjournal.net/de/hardware-wallet-test/
Disclaimer: — Der Handel mit Kryptowährungen birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Coin-hero.de stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte dienen ausschliesslich der Information und Unterhaltung der Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Bitte unternehmen Sie auch eigene Recherchen bevor Sie in Kryptowährungen investieren. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte lesen Sie auch unseren Haftungsausschluss im Impressum. —