Die Sicherheitslücken namens Meltdown und Spectre waren und sind ja in aller Munde. Was die beiden machen, sollte bekannt sein. Aber schon ist die Rede davon, dass es mit Skyfall und Solace Nachfolger gibt. Nichts genaues weiß man nicht. Aber es klingt ziemlich bedrohlich. Es gibt da etwas über die beiden zu berichten. Skyfall und Solace wurden in jedem Fall nach Meldown und Spectre bekannt. Was es damit auf sich hat, müssen wir mal kurz klären. Zumindest, was ich davon halte.
James Bond ist an Bord
Wie sich das mit Meltdown verhält, habe ich noch nicht mitbekommen. Aber sonst haben wir hier handfeste James-Bond-Namen. Spectre hieß der Film der Agenten-Reihe aus dem Jahr 2015, Skyfall war 2012, und Solace ist „Ein Quantum Trost“ von 2008. Ob das Daniel Craig als Darsteller des Super-Agenten so gut gefällt, sei mal dahingestellt. Aber merkwürdig ist das schon. Und vielleicht ist das auch die ganze Erklärung. Wer weiß das schon?
Jedenfalls macht derzeit eine Webseite die Runde, die auf der Domain „skyfallattack.com“ liegt. Dort wird von „spekulativen Angriffen“ namens Skyfall und Solace berichtet. Ähnliches passiert auf einer Domain namens „solaceattack.com“. Wer die Domains registriert hat, ist unklar. In Großbritannien werden die beiden Domains gehostet. Und wer auch immer die Seiten eröffnet hat, hat echte Zertifikate vom Anbieter Let’s Encrypt im Einsatz.
Was steckt dahinter?
Dass die Möglichkeit der Echtheit besteht, kann wohl niemand bestreiten. Aber es kann auch anders sein. Es kann einfach nur ein Scherz sein, ein Hoax, den sich da jemand erlaubt hat. Es besteht auch die Möglichkeit, da explizit von Intel und Oracle die Rede ist, dass die Börsenkurse beider Konzerne manipuliert werden sollen. Und nicht zuletzt ist es durchaus denkbar, dass über diese beiden Domains auch Schadsoftware verteilt werden soll. Sie werden von mir keinen Link zu den beiden Seiten bekommen, da man schlicht nicht einschätzen kann, was dahinter steckt.
Seien Sie also vorsichtig. Es könnte etwas dran sein, dass neue Attacken herum geistern. Rufen Sie sich aber um Himmels Willen nicht diese Webseiten auf, von denen ich da erzählt habe. Sie können nicht abschätzen, ob Sie danach nicht eventuell unerwünschten Besuch auf Computer und Smartphone haben. Vom Bauchgefühl her würde ich behaupten, dass nichts an Skyfall und Solace dran ist. Aber ein Restrisiko bleibt. Vorerst würde ich von Falschmeldungen ausgehen, wie in diesem Tweet:
Rumored Skyfall and Solace CPU vulnerabilities are probably a hoax, despite people who should know better tweeting about them. Better to wait for genuine info, than spreading rumors.
— Tom Warren (@tomwarren) January 18, 2018