Meltdown und Spectre, Einfluss auf Bitcoin und Blockchain

Das ist jetzt zwar weniger ein Einsteiger Thema, aber da praktisch jeder davon betroffen ist, einschließlich Einsteigern, kann ich genauso gut hier darüber schreiben.

Die erste Frage lautet wahrscheinlich: Bin ich betroffen? Klare Antwort: Ja! Mit höchster Wahrscheinlichkeit! Außer du benutzt einen Rechenschieber. Damit könntest du diesen Artikel aber nicht lesen.

Zweite Frage: Ist Bitcoin oder die Blockchain betroffen? Das ist glaube ich weniger klar zu beantworten. Sicher sind auch die am System Bitcoin/Blockchain beteiligten Rechner von dem Problem betroffen. Andererseits wird das auf das System als Ganzes eher keine Auswirkungen haben, außer vielleicht eine Verringerung der Rechenleistung aufgrund der Patches. Ansonsten sorgt die Dezentralität und Selbstüberwachung des Systems schon für Sicherheit. So wie es schon immer vorgesehen war und auch funktioniert hat.

Dritte Frage: Kann ich meine Bitcoins, sonstige Kryptowährungen verlieren? Klare Antwort: Ja! Dein privater Schlüssel ist dein Geld! Wenn es jemand schafft, deinen privaten Schlüssel zu stehlen, bist du dein Geld los!

Vierte Frage: Was kann ich tun? Nun, da wäre erst einmal zu überlegen, wo hast du deine Coins? Und vor Allem, wo hast du deine Schlüssel? Und wie steht es mit der Aktualität deines Systems?

Ein Hardwarewallet oder ein Paperwallet sichern deine Coins vor fremdem Zugriff. Ein Software oder Webwallet sind angreifbar. Die Beträge, die du bei Exchanges liegen hast sowieso. Wo sind deine Passwörter? Im Browser wäre wahrscheinlich keine besonders gute Idee, aber auch andere Lösungen sind betroffen. Selbst von Passwortmanagern oder Diensten wie LastPass, die ansonsten sicher sind, können deine Passwörter im Falle eines erfolgreichen Angriffs gestohlen werden. Und wenn du sie in einer Word Datei auf deiner Festplatte liegen hast sowieso.

Aktualisierung deines Systems

Bei halbwegs aktuellen Macs und PCs sollte ein Patch (bald) verfügbar sein. Hier sind die Updatemechanismen und Webseiten des Betriebssystem Herstellers die erste Anlaufstelle. Bei Smartphones sieht das Problem etwas schlimmer aus, da noch jede Menge Geräte im Umlauf sind, die schon lange keine Updates mehr bekommen. Wenn du also sowieso schon über eine Neuanschaffung nachdenkst: Jetzt wäre wohl ein guter Zeitpunkt!

Android: Android-Sicherheitspatch-Ebene 05.01.2018 – Hier ist eine Liste von noch unterstützten Samsung Geräten (die noch ein Update bekommen könnten)
Apple: ab macOS 10.13.2 soll die Lücke wohl behoben sein
Linux-Kernel: 4.14.11 enthält wohl den Patch
Windows: KB4056892 soll auf aktuellen Win10 Versionen automatisch installiert werden. Prüfen kann nicht schaden. Ein manuelles Update ist übrigens nicht empfehlenswert und hat schon manchen Rechner lahmgelegt. Sollte doch so etwas erforderlich sein, empfiehlt es sich, die installierte Antivirus-Software vorher zu entfernen. Und nach dem erfolgreichen Update natürlich wieder zu installieren.

Alle diese Patches erschweren aber nur den Angriff und beseitigen nicht das eigentliche Problem. Laut Intel hilft da nur der Austausch der CPU – viel Spaß! Also auch bei einem gepatchten System bitte nochmal die Sicherheitsmaßnahmen überdenken!

Quellen:

https://spectreattack.com/

https://www.golem.de/

 


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar

Enable Notifications OK No thanks