Sicherheit: Spectre und Meltdown

Heute schreibe ich Ihnen einen Artikel, der etwas länger ist. Aber um dieses Problem zu erfassen, muss eine längere Antwort her:

Beim Surfen nach Informationen zu diesen aktuellen Bedrohungen bin ich auf einen Artikel der Firma aashampoo gestoßen, der mit einfachen Antworten aufwartet. Dieser zeigt in wenigen Worten, wie mit dem Problem umgegangen werden kann. Den Artikel gebe ich in Auszügen hier wieder. Dazwischen füge ich unsere eigenen Gedanken ein.

Wie hoch ist die Gefahr – bin ich betroffen?

Betroffen sind nach Chip.de Informationen Milliarden von Geräten, also ist die Wahrscheinlichkeit für jedes System sehr hoch. Betroffen sind nahezu alle Computer wie PC, MAC, Mobilphone. Ich habe grad mein System geprüft und bin selbst betroffen. Ein Spectre Angriff könnte meinen PC treffen, Meltdown nicht. Die Firma aashampoo veröffentlichte hierzu ein kleines Prüftool, welches sie in dem unten angefügten Link finden.

Doch was sagt uns dies zur Gefahr Opfer eines realen Angriffes zu werden?.

Vorsicht beim Surfen und Öffnen von E-Mail-Anhängen

Um die Sicherheitslücken auszunutzen, müssen die Angreifer erst Programmcode auf ihrem Rechner ausführen. Dies erfolgt normalerweise über verseuchte E-Mail-Anhänge oder über manipulierte Internet-Seiten. Seien Sie bitte besonders vorsichtig beim Öffnen von Mail und Surfen auf unbekannten Seiten.

Wie schlimm sind diese Sicherheitslücken

Es können Daten ausgelesen werden, die aktuell in Ihrem Prozessor verarbeitet werden. Doch zuerst gilt: Ruhe bewahren. Bislang sind keine Angriffe über die Sicherheitslücken bekannt geworden. Nutzer sollten Ihr System möglichst aktuell halten, um ihre Systeme schnell gegen Angriffe zu sichern. Denn obwohl Spectre und Meltdown eigentlich Hardwarefehler sind, versuchen die Hersteller mit zahlreichen Updates die Sicherheitslücken zu schließen.

Die aashampoo Tipps für Sie:

  • Halten Sie Ihr Windows immer aktuell.
  • Aktualisieren Sie Ihre Browser
    Besonders Spectre könnte versuchen, Ihr System beim Browsen über das Internet zu befallen. Aktuelle Updates verhindern dies. Alle Nutzer von Chromium-basierten Browsern (etwa Chrome, Opera oder Vivaldi) sollten laut Google die Funktion „Website-Isolierung“ aktivieren.
  • BIOS aktualisieren
  • Erste BIOS-Hersteller stellen Patches bereit, die Angriffe verhindern sollen.
  • Grafikkarten-Treiber aktualisieren
  • Auch die Hersteller von Grafikkarten prüfen gerade, ob sie mit neuen Treibern potentielle Angriffe verhindern können.

Unsere Tipps

  • Update Management: Verlassen Sie sich nicht auf lokale Automatismen. Unser Management der IT Struktur schafft einen Überblick über den Status installierter Updates. Wenn Sie unser Wartungsangebot: “Monitoring Systeme” abgeschlossen haben, dann kennen wir den Status Ihrer Updates für die meiste Hardware und Software. Mit den Erweiterungen “Automatische Updates” installieren wir einmal pro Woche aktuelle Updates von Windows, sowie 30 Third Party Produkten, wie Mozilla, iTunes, Java und Co automatisch mit. Fehlgeschlagene Updates installieren wir manuell kostenpflichtig je nach Vertrag nach.
  • Inkompatibilitäten: Wenn Sie heute jedes Update einspielen ist das eine gute Idee aber es kann zu Inkompatibilitäten führen und einzelne Systeme könnten versagen. Für sensitive Updates, wie Bios, sollte vorab geprüft werden, ob die Funktionalität gewährleistet ist
  • Performance: Zumindest die Datev erwartet sehr starke Performanceeinbußen durch die Hardwareupdates. Also sollte beim Einspielen der Updates auf Servern besonders darauf geachtet werden, dass die Arbeitsfähigkeit gegeben ist. Kunden, die besonders lange auf die Erneuerung Ihrer Server gewartet haben stehen ggf. vor Problemen nach dem Update, ebenso könnte es besonders anspruchsvollen Systemen ergehen.

 

Fazit:

Die Sicherheitslücken müssen geschlossen werden, denn die Sicherheitslücken stehen im Wiederspruch zu unseren deutschen Datenschutzgesetzen, sicherheitsrelevante Daten könnten gelesen werden. Lassen Sie uns Ihr System managen und kontrollieren, dass auf allen Systemen immer aktuelle Updates sind. Lassen Sie uns einen Plan entwickeln, dass wir auch im Management nicht erfasste Systeme manuell prüfen. Alles was heute mit der IT verbunden ist, sollte auch geprüft sein. Wir sollten die Wahrscheinlichkeit prüfen, ob ein Update Ihre Arbeitsgeschwindigkeit beeinflusst.

Weiterführende Informationen

Noch ein aashampoo Artikel:

Spectre und Meltdown: Der Super-GAU für Prozessoren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.