‚Nur‘ Sicherheits-Lücken oder der ganz große Supergau?
Die Sicherheitslücken Meltdown und Spectre haben eine neue Dimension erreicht. Während Malware bislang – und auch in jüngerer Vergangenheit – immer wieder durch Sicherheitslücken auf Betriebssystemebene durchgeschlüpft ist, die mittels Updates und Patches geschlossen werden konnten, graben sich diese beiden tiefer ins System, bis hin zum Prozessor.
Dieser greift, weil es ja sein ureigener Auftrag ist, auf Daten zu und liest diese uneingeschränkt ein. Und die Schadware liest eben diesen Prozessor – ebenfalls uneingeschränkt – aus.
Der Unterschied zwischen den beiden Schadsoftwares: Meltdown geht nur lokal vor, das heißt, Sie können nicht direkt aus dem Internet bzw. nur indirekt, z.B. über eine ‚infizierte‘ E-Mail angegriffen werden. Über Spectre hingegen kann ein Angriff direkt und unbemerkt aus dem Internet erfolgen.
So weit so schlimm! Was nun? Was tun?
Theoretisch sind alle üblichen Betriebssysteme von den CPU-Sicherheitslücken betroffen: Windows, macOS, Linux, Android und iOS.
Nicht nur als privater Nutzer, sondern auch als Unternehmen sollten Sie daher umgehend – und nicht nur jetzt, sondern immer und grundsätzlich – Ihre Betriebssysteme mit den neuesten Patches bzw. Updates auf den aktuellsten Stand bringen und einzelne Anwendungen (Browser, Firmware etc.) sowie Ihren Virenscanner so schnell wie möglich aktualisieren. Das wäre schon mal der erste wichtige Schritt!
An dieser Stelle raten wir Windows-Nutzern aus gegebenem Anlass zur Vorsicht: Vor dem Aufspielen eines Updates sollten Sie unbedingt einen Wiederherstellungspunkt erstellen! Damit sind Sie für eventuell auftretende Fehler gewappnet und können ggf. unerwünschte Systemänderungen rückgängig machen, indem Sie den Computer auf den vorherigen Wiederherstellungspunkt zurücksetzen. Normalerweise sind Updates so angelegt, dass sie diesen Punkt automatisch erstellen. Wir haben jedoch Rückmeldungen erhalten, wonach der ‚Automatismus‘ nicht zuverlässig funktioniert. Hier finden Sie eine Anleitung, wie Sie den Punkt für Windows 7 und 8.1 bzw. Windows 10 manuell erstellen. Oder fragen Sie uns - wir helfen Ihnen gerne weiter.
Doch zurück zu unseren Sicherheitslücken: Was hilft, wenn wirkungsvolle Gegenmaßnahmen (wie gegen Spectre) eigentlich nicht über Updates der Betriebssysteme möglich sind, da der Fehler nicht in einem der genannten Betriebssysteme, sondern im Prozessor liegt?
Hier sind Intel, AMD, ARM, Nvidia & Co gefragt! Nach Einschätzung von Experten lässt sich diese Lücke kurzfristig nicht vollständig durch ein Update schließen. Hier müssen die Hersteller und Entwickler an einem Strang ziehen und das Design der zukünftigen Prozessormodelle grundsätzlich verändern!
Seien Sie auf der Hut – und ergreifen Sie Sicherheitsmaßnahmen, die in Ihrer (und unserer) Macht liegen!
Erstellen Sie regelmäßige Datensicherungen und Backups! Nichts ist schlimmer, als der Verlust von privaten bzw. geschäftlichen Daten. Und nichts ist einfacher, als Ihre Daten zu sichern und regelmäßige Backups zu erstellen, auf die Sie im Fall der Fälle, z.B. bei Datenverlust oder -verschlüsselung, zugreifen können.
Fragen Sie uns: Gerne erstellen wir mit Ihnen ein strategisches Recovery- und Restorekonzept.
Als Unternehmen kommen Sie nicht umhin, Security Policies zu fixieren und konsequente Mitarbeiterschulungen für mehr Sicherheitsbewusstsein durchzuführen. Mit Hilfe der Sicherheitsrichtlinien können Sie Mitarbeiter für einen verantwortungsvollen Umgang mit Daten, Dokumenten, E-Mails, mobilen Geräten etc. sensibilisieren.
Fragen Sie uns: Wir unterstützen Sie in der Erstellung Ihrer Sicherheitsrichtlinien und schulen Ihre Mitarbeiter!
Als Systemhaus und Rechenzentrum mit Hosting, Cloud & Co. kennen wir beide Seiten der Medaille! Und handeln entsprechend! Wir beherzigen natürlich selbst all die Ratschläge, die wir Ihnen und unseren Kunden geben: Von den einfachsten Sicherheitsmaßnahmen bis hin zur Umsetzung komplexer Maßnahmen im Rahmen unseres Sicherheitskonzeptes.
Wir arbeiten mit allen verfügbaren Sicherheitsvorkehrungen, haben Security-Updates aufgespielt, unsere Cloud-Dienste in alle Richtungen mit Updates abgesichert, Lecks geschlossen bevor sie durchdrungen wurden und ziehen kontinuierlich mit weiteren Fixes nach. Kurzum: Wir tun alles, um auch weiterhin die volle Kontrolle über unsere IT-Infrastruktur zu behalten und Ihnen maximalen Schutz zu bieten.
Die gute Nachricht: Unser Rechenzentrum arbeitet für Sie auch nach Meltdown und Spectre wie ein Fort Knox mit allen zur Verfügung stehenden Schutzmechanismen – ohne Ausfälle und ohne Leistungseinbußen!
Ist Ihr Prozessor betroffen? Haben Sie alle Schutzmaßnahmen ergriffen? Ist Ihr Sicherheitskonzept up-to-date? Verzeichnet Ihr System Performanceeinbußen? Viele Fragen, die wir Ihnen beantworten bzw. bei denen wir für Sie aktiv werden können. Profitieren Sie von unserem Know-How! Konstanze Hirsch und Wilhelm Fritz sind Ihre kompetenten Ansprechpartner.
Die ausführlichen (englischsprachigen) Meltdown- und Spectre-Papers mit einer Zusammenfassung der relevanten wissenschaftlichen Untersuchungsergebnisse können Sie hier herunterladen.
Update 12.01.2018: Die Hersteller von Netzwerkspeichern (NAS) Qnap und Synology stufen das Bedrohungsrisiko als hoch ein und listen betroffene Geräte und Systeme mit AMD-, ARM- und Intel-Prozessoren auf.
Update 22.01.2018: Hersteller arbeiten nach vor fieberhaft daran arbeiten, die Sicherheitslücken abzudichten – mit mehr oder weniger großem Erfolg. So wurden Sicherheits-Patches und Updates teilweise schon wieder zurück gerufen (intel, HPE, Ubuntu, Red Hat und VMware), weil sie mehr Probleme mit sich bringen als sie zu lösen.