Fensterbausoftware-Neuigkeiten auf Tablet

Akuter Handlungsbedarf!

Entdeckte Sicherheitslücken bei Prozessoren sind gravierend und gefährlich

Es exisitiert aktuell ein gravierendes Sicherheitsproblem in der IT, das unter den Namen "Meltdown" und "Spectre" bekannt wurde. Es handelt sich hierbei um eine Schwachstelle in der Hardware Architektur nahezu aller modernen Prozessoren, die es Schadsoftware ermöglicht, den gesamten Speicher (inkl. sensibler Daten wie Passwörter und Zugangscodes) auszulesen.

Da die Ursache des Problems in der Hardware-Komponente selbst liegt und herstellerübergreifend existiert, ist nahezu jedes Computer-System - angefangen bei Handys und Tablets über Notebooks und PCs bis hin zu Servern - unabhängig vom eingesetzten Betriebssystem (Windows, Linux, macOS, iOS, Android, etc.) betroffen.

AntiVirus- oder sonstige Sicherheits-Software bieten leider keinen Schutz. Die einzig wirksame Methode, sich vor möglichen "Meltdown- und Spectre-Angriffen" zu schützen, ist die von den Software-Herstellern zur Verfügung gestellten Updates für die Betriebssysteme und die besonders gefährdeten Anwendungsprogramme zu installieren. Vor allem Internet Browser wie Chrome und Firefox.

Diese Updates können die Ursache zwar nicht beheben, verringern aber das Risiko, dass Schadprogramme dieses Angriffsszenario ausnutzen können. Einen 100-prozentigen Schutz gibt es aber mit den aktuell am Markt verfügbaren Prozessoren nicht.

Was ist jetzt konkret zu tun?

Kunden mit dem Klaes Patch-Management Service brauchen nichts weiter tun. Wir verteilen die notwendigen Updates nach Prüfung der Kompatibilität ohne weitere Anforderung automatisch und ohne zusätzliche Kosten im Rahmen des Patch-Managements.

Nach jetzigem Stand werden wir die Verteilung (zumindest bei den Systemen, die von den Herstellern als kompatibel gekennzeichnet werden) bereits vor dem regulären Patch-Day verteilen, um unsere Kunden schnellstmöglich zu schützen.

 

Allen anderen Kunden empfehlen wir (soweit noch nicht geschehen), sich schnellstmöglich mit uns in Verbindung zu setzen, um das weitere Vorgehen abzustimmen. Da vor Installation der Betriebssystem-Updates verschiedene Randbedingungen geprüft werden müssen, um sicherzustellen, dass die Updates ohne Schaden installiert werden können, planen wir den konkreten Ablauf für jeden Kunden individuell ein.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt ebenfalls, die bereitstehenden Updates möglichst rasch zu installieren.

Klaes Monitoring

Zurück