Dirk Engling: Die Hersteller haben den Fokus in der Vergangenheit auf die Beschleunigung anstelle der Sicherheit gelegt. Es wurden viele Abkürzungen eingebaut, die einen geringen Geschwindigkeitsgewinn im Tausch zu einem massiven Anstieg der Komplexität erzeugt haben. Komplexität ist aber der natürliche Feind der Sicherheit.

Wie sichern sich die Hersteller jetzt ab? Wie wirksam ist das?

Engling: Viele Forscher testen gerade weitere Wege, um mit den neuen Informationen die Prozessoren anderweitig anzugreifen. Wir stehen aber eigentlich gerade erst am Anfang, das Problem zu verstehen. Es handelt sich um mehrere Probleme als Kombination unterschiedlicher Problemklassen. Einige können unterbunden werden, wie zum Beispiel die Ausführung von Javascript auf beliebigen Webseiten, andere können auf Betriebssystemebene unterbunden werden – beides nicht von den Herstellern der Hardware. Die Chip-Bauer müssen rigoros umdenken, was ihre Abwägung von Performance gegen Sicherheit angeht und in kommenden Generationen ihrer Prozessoren den Fokus umlegen.

Welche Daten können gestohlen werden?

Engling: Quasi jede Information auf dem betroffenen Gerät kann in Erfahrung gebracht werden, inklusive Zugangsdaten zu anderen Diensten außerhalb des betroffenen Rechners oder Smartphones. Durch die Sicherheitslücke in den Chips sind eigentlich alle Daten ungeschützt, also auch Passwörter. Alles, was auf dem Rechner herumliegt, kann theoretisch gestohlen werden. Insofern können wir hier schon von einem Totalschaden sprechen.

Wie sicher ist der Gang ins Internet im Moment?

Engling: Browser können vor Angriffen geschützt werden. Firefox hat zum Beispiel bereits ein Update zur Verfügung gestellt, das Javascript-Programmen von fremden Webseiten die zum Ausnutzen des Fehlers benötigten Zeitmesswerte nur noch in geringer Auflösung anbietet.

Wie verhalten sich die Verbraucher nun am besten?

Engling: Alles, was man als gesunde Maßnahmen gegen Schadprogramme schon immer empfohlen hat: Updates sofort einspielen und keine Software aus nicht vertrauenswürdigen Quellen installieren. Zudem auf weitere Nachrichten warten.

Aber die Updates machen die Rechner doch langsamer...

Engling: Klar, naturgemäß macht das Abschalten von Beschleunigungstricks den Rechner langsamer, für den überwältigenden Teil der Benutzer ist dies aber komplett irrelevant, der Effekt verschwindet im Rauschen der anderen Warte-Gründe wie fehlendes Breitband-Internet, langsame Festplatten oder schlecht eingebaute Software. Im Übrigen sollte derzeit niemand Angst vor einem langsameren Rechner haben. Die Sicherheit der Daten geht im Moment einfach vor.

Wie sieht es bei älteren Betriebssystemen aus? Werden für sie überhaupt noch Updates angeboten?

Engling: Für alle noch gepflegten Betriebssysteme gibt es demnächst Updates. Inwieweit sie das Problem erschöpfend lösen, bleibt abzuwarten, da das generelle Problem der gestiegenen Komplexität im Prozessor als Grund für Sicherheitsprobleme neu angedacht werden muss. Für ältere Betriebssysteme wie Windows XP werden keine Updates mehr angeboten. Die betroffenen Nutzer müssen in diesem Fall das Betriebssystem wechseln.

Wie sieht es bei Smartphones aus? In welchem Maß sind sie betroffen?

Engling: Betroffen sind eigentlich alle Smartphones. Auch hier gilt dasselbe wie für den Rechner auf dem Schreibtisch: Updates sofort einspielen, sowohl für das Betriebssystem als auch installierte Apps.