Ihre Meinung zu: Nach Chip-Sicherheitslücke: BSI warnt vor Betrugsmails

12. Januar 2018 - 16:51 Uhr

Betrüger nutzen die Verunsicherung infolge der jüngsten Sicherheitslücken bei Prozessoren. Das BSI warnt vor Spam-Nachrichten, die Updates vorgaukeln, aber zu Schadsoftware führen.

Artikel auf tagesschau.de
Bewertung:
5
Durchschnitt: 5 (1 vote)
Schlagwörter der Meldung:
Geo-Schlagwörter der Meldung:

Kommentare

Aha

Jetzt ist also bekannt, dass diese Lücke schon im letzten Sommer entdeckt wurde. Und jetzt herrscht auf einmal große Hektik, weil ja kaum Zeit war dagegen etwas zu unternehmen.

Warum muss eigentlich mein Computer abschätzen was ich als nächstes machen werde? Reicht es ihm nicht meine Eingaben zu befolgen? Und reicht es den Geheimdiensten und Datenkraken nicht mich komplett auszuspionieren? Muss man noch wahrsagen was ich den so alles machen werde?

Also irgendwie entwickelt sich das in eine Richtung, die sicher nicht nur mir unbehaglich ist. Aber unsere Politik schaut zu. Ja, weiter so.

Zu dem hier: die Patches sind bereits verteilt

Sorry aber zu dem hier:

http://www.tagesschau.de/wirtschaft/bsi-spam-101.html

Betrüger nutzen die Verunsicherung infolge der jüngsten Sicherheitslücken bei Prozessoren. Das BSI warnt vor Spam-Nachrichten, die Updates vorgaukeln, aber zu Schadsoftware führen.

ist zu sagen:

wer jetzt noch diese Mails anklickt, der ist wirklich dumm. Aber: diese Security-Luecke in den Microcodes der Prozessoren ist bereits geschlossen worden von den Herstellern. Siehe dazu bitte bei heise.de.

https://tinyurl.com/y7lcl5lg
heise.de: Meltdown und Spectre: Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern UPDATE (08.01.2018 15:12 Uhr )

Auch bei mir kamen gestern fuer mein LinuxMint bereits die Microcode-Updates ueber den Systemupdater rein. Siehe dazu auch hier:

https://blog.linuxmint.com/?p=3496

Auch die Grafiktreiber-Hersteller haben schon reagiert! Von daher kann diese Luecke bereits nicht mehr angegriffen werden.

Allerdings gibt es Probleme mit den Patches

Allerdings gibt es dicke Probleme mit den Patches. Zum Teil gibt es erhebliche Leistungseinbußen (wird von heise.de berichtet) und es gibt auch Installationsprobleme.

https://tinyurl.com/yaruzf2y
heise.de: Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und Broadwell-CPUs (12.01.2018 15:27 Uhr)

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.

Intel zufolge soll es nach dem Einspielen von Firmware-Updates gegen die Meltdown/Spectre-Sicherheitslücken auf einigen Systemen zu spontanen Systemneustarts kommen. Dies gab Navin Shenoy (Executive Vice President und General Manager des Data-Center-Bereichs) in einer neuen Sicherheitsmitteilung auf der Intel-Website bekannt. Die Probleme treten dabei mit Prozessoren der Serien Haswell und Broadwell auf – und zwar sowohl bei Consumer- als auch Profi-Varianten.

Auch Mint-User berichten ueber Probleme - Problem auch hier

Auch etliche Mint-User berichten hier:

https://blog.linuxmint.com/?p=3496

von Problemen. Bei uns selbst kann ich als Administratorin von zwei Windows-Maschinen feststellen, dass es auch da Auffälligkeiten wie kompletter Freeze oder auch auffällige Leistungseinbußen bis runter auf 30% gibt.

Gestern hatte mein Altvorderer nach den Updates ganz plötzlich ohne eigenes Zutun einen kompletten Freeze in seinem Windows10-1709 (aktueller Update-Stand). Alles war wie tot, es ließ sich nichts mehr anklicken, die Internet-Verbindung war getrennt, die Dienste eingeschlafen... Nur ein harter Druck auf den Power-Knopf fuer Neustart löste dieses Problem auf.

Bei der Maschine von meiner Altvorderen ist eine auffällige Langsamkeit ihrer Maschine zu beobachten. Die Updates dauern ewig bis es durchgelaufen ist und auch Windows an sich (ebenfalls Windows10-1709 mit aktuellem Updatestand) reagiert ziemlich träge.

Dass hier mit den Mails ist absolut zutreffend

Und dass hier:

http://www.tagesschau.de/wirtschaft/bsi-spam-101.html

Legitime Sicherheits-Updates für die Behebung der Sicherheitsprobleme "Spectre" und "Meltdown" werden von den jeweiligen Herstellern zur Verfügung gestellt, betonte das BSI.

kann ich bestätigen. Die Updates kommen NICHT per Mail, sondern ueber die System-Updater (Windows-Update, Mint-Update und so weiter).

Von daher sollten diese Mails ungelesen gelöscht und der Papierkorb geleert werden.

Was aber auch auffällig ist bei den Updates:

bei vielen Maschinen (Windows10-1703) lässt sich das neue Windows10-1709 kaum installieren. Sondern man muss schon einige Klimmzuege vollfuehren. Zuerst muss man alle Treiber Updates(Driver-Booster) die Maschinen zuruecksetzen (Option "eigene Daten") und dann erst lässt die Maschine den User per usb-Stick booten, der vorher ueber diesen neuen Windows-Installer erstellt werden muss.

Und dabei sollte man dann alle Partitionen plattmachen und komplett neu installieren!

Dass bedeutet dass ihr diese folgenden Schritte durchfuehrt

Dass heißt:

zuerst installiert ihr mal das Programm "Driver-Booster" und aktualisiert ALLE Treiber! Denn die sind meistens krachend veraltet.

Danach Datensicherung auf externe Festplatte durchfuehren. Das ist erst mal das A und O, dass ihr dass macht.

Als drittes ladet ihr euch dann diesen Installer fuer dieses neue Windows10-1709 runter.

Als vierten Schritt erstellt ihr dann den usb-Startstick mit diesem neuen Installer (die zweite Option "Bootstick fuer anderen PC erstellen" anwählen.

Danach anschließend die Maschine komplett zuruecksetzen (Option "eigene Daten").

Dadurch gelangt ihr dann im letzten Schritt ins BIOS-Menue zur Auswahl eures usb-Sticks und startet von dort aus die Maschine neu und installiert das neue Windows. Während dieser Installation bekommt ihr die Möglichkeit, eure Festplatte neu zu partitionieren. Dort löscht ihr alle bisher bestehenden Partitionen raus und partitioniert neu. Sonst installiert diese neue Windows nicht (zumindest bei uns war das so).

Die Leistungseinbuße betrifft allerdings nur Windows

Was aber auch bei den Patches verwunderlich ist, ist dass dieses Ausbremsen nur bei einigen wenigen Windows-Maschinen auftritt aber im Gegensatz dazu bei LinuxMint zum Beispiel oder bei Debian nicht.

Offenbar liegt dass an Systemunterschieden. Bei mir zum Beispiel in meinem LinuxMin 18.3 ist dieses Ausbremsen nach Update vom Microcode nicht aufgetreten.

Von daher betrifft diese Leistungseinbuße offenbar nicht alle gleichermaßen.

18:06 von Demokratieschue..

Danke für die Anweisungen ! Gruß

Hier noch ein paar informative Links fuer euch (Wiki)

Hier dann fuer euch noch ein Wiki von Deskmodder-Wiki:

https://www.deskmodder.de/wiki/index.php/Windows_10_clean_neu_installieren

und hier noch fuer euch hier der Download von Driver-Booster free bei chip.de:

http://www.chip.de/downloads/Driver-Booster-Free_62401917.html

Ich helfe halt wo ich kann und ich tue es gerne.

Beim Installieren die Option "ich habe keinen Key" anwählen

Und wenn ihr Windows10 installiert und in den Schritt kommt mit dem key, dann muesst ihr unten rechts die Option "ich habe keinen Key" anklicken!

Dann wird euer neues Windows10 direkt ueber die Hardware-Kennung die im BIOS hinterlegt ist, aktiviert und das wird dann auch bei Microsoft abgeglichen.

Sobald ihr dann euer Windows neu installiert habt, installiert ihr besser als allererstes mal die AntiViren-Lösung vollständig.

Anschließend bitte Windows-Update vollständig durchlaufen lassen (bitte Geduld haben, weil die Updates nämlich Windows-Update ebenfalls erheblich ausbremsen; hier bei uns gewesen trotz schnellerer Internet-Geschwindigkeit).

@ schiebaer45 (18:16): klar gern geschehen - hier der Booster

hi schiebaer45

Danke für die Anweisungen ! Gruß

Kein Thema, gern geschehen. Man hilft halt wo man kann. :-D

Hier noch fuer dich der Driver-Booster von chip.de:

http://www.chip.de/downloads/Driver-Booster-Free_62401917.html

Der Schritt ist auch notwendig, damit der Download von diesem neuen Windows10-1709 in diesem neuen Installer zur Erstellung des usb-Sticks sauber durchläuft. Denn diese Kompatibilität wird im Hintergrund geprueft. Wenn da was mit den Treibern nicht passt, dann bleibt der Download bei etwa 30% oder 40% stehen und geht nicht weiter.

War bei uns so. Das habe ich ueber einen Notfallhaken rausgefunden und zwar hier:

https://tinyurl.com/yajyuurz
computerbild.de: COMPUTER BILD-Blitz-Updater fürs Windows-10-Herbst-Creators-Update (13.10.2017) (Spezial-Version)

17:48 von hut

...Warum muss eigentlich mein Computer abschätzen was ich als nächstes machen werde? Reicht es ihm nicht meine Eingaben zu befolgen? Und reicht es den Geheimdiensten und Datenkraken nicht mich komplett auszuspionieren? Muss man noch wahrsagen was ich den so alles machen werde?...

Wie sagt man doch so richtig:
Der größte Bug sitzt vor der Tastatur.

///Am 12. Januar 2018 um

///Am 12. Januar 2018 um 17:48 von hut
...

Warum muss eigentlich mein Computer abschätzen was ich als nächstes machen werde? Reicht es ihm nicht meine Eingaben zu befolgen? ///
..
Nein, weil der Computer dann viel langsamer arbeiten würde.

Eine lange Reaktionszeit

kann auch ein Hinweis darauf sein dass die Tore bewusst offen gehalten wurden um Untersuchungen zu vereinfachen. Werden die dann veröffentlicht, dann gibt es Hektik.
Vermutlich sind noch sehr viel mehr offene Einfallstore vorhanden. Und man darf nicht unterstellen diese seien den Bösen unbekannt. Üblicherweise sind die sogar einen oder mehrere Schritte voraus. So besitzen dann vermeintlich ganz besonders sichere Ketten wahrscheinlich ganz schwache Glieder. Werden aber gerne gehypt um viele offene Tore für Untersuchungen zu installieren zu lassen. Klingt nach Verschwörungstheorie? Die Praxis wird es möglicherweise wieder an das Tageslicht bringen.

@ 19:32 von Werner40

Das wird so erzählt. Nur weiß der Rechner wirklich nicht was ich als nächstes machen werde. Ich glaube sogar, dass mit dieser Verschwendung von Leistung nicht nur sinnlos Energie verbraten wird, sondern es ohne schneller ginge. Es kommt natürlich auf die jeweilige Anwendung an.

Grundsätzlich mehren sich aber die Fehler und Korrekturen dazu. Es wäre schon eine Überlegung wert, einmal einen kompletten Schnitt zu machen, bei Hard- und Software.

Darstellung: