So reagieren Sie am besten auf Meltdown und Spectre
Seit Wochen dominieren Schlagzeilen zu Meltdown und Spectre die Medien. Bei beidem handelt es ich um Hardware-Sicherheitslücken in Prozessoren. Worum es geht und wie sie am besten reagieren, möchten wir Ihnen hier kurz erläutern.
Erstellt von Raffaela Züst am 07.02.2018 in Infrastruktur & Services
Nachdem die betroffenen Hardware-Hersteller im Sommer 2017 durch ein Forscherteam vorab informiert wurden, gelangten die Informationen zu den Sicherheitslücken im Januar 2018 an die Öffentlichkeit.
Darum geht es: In CPUs (Prozessoren) von Intel, ARM und Apple stecken riesige Sicherheitslücken, die unter den Namen Meltdown und Spectre zusammengefasst werden. Alle Windows- und Linux-PCs sowie Macs, iPhones, iPads, Android-Smartphones und -Tablets und anscheinend sogar AppleTV sind gefährdet. Die ICT-Fachseite Heise führt einen eigenen Themenbereich zu den Sicherheitslücken Meltdown und Spectre. Interessierte erhalten dort sowohl detaillierte als auch laufend aktualisierte Informationen zum Thema.
Unsere Empfehlung
Diverse Hersteller, wie HPE, EMC, VMware, Microsoft, Apple und Synology hatten auf die Bedrohungslage reagiert und Patches veröffentlicht. Tatsächlich mussten davon aber einige bereits wieder zurückgerufen werden. Mittlerweile ereilen regelmässig Nachrichten zu neuen aktualisierten Patches die Medien.
Von unserer Seite empfehlen wir Kunden daher, vor dem Einspielen gewisser Sicherheitspatches die Versionen zu prüfen und vor allem grössere Sicherheitsupdates gut zu planen. Idealerweise sprechen Sie sich im Vorfeld mit Ihrem lokalen IT-Administrator oder unseren IT-Spezialisten ab – besonders in Bezug auf mögliche Auswirkungen auf Ihr ICT-Umsystem.