Öffnungszeiten
wochentags 08:00 bis 18:00

Sicherheitslücken Spectre und Meltdown: Schützen Sie Ihr Unternehmen!

08
Jan

2018
SENTINEL

Eine neu entdeckte Sicherheitslücke scheint Hackern den direkten Weg zu Ihren Unternehmensdaten zu öffnen. Welche Gefahr geht von Spectre und Meltdown aus und wie schützen Sie Ihre Unternehmens-IT effektiv vor Angriffen? Wir unterstützen Sie bei der schnellen Behebung der Schwachstellen in Ihrem System und erklären Ihnen die Hintergründe zu den aktuellen Sicherheitslücken.

Fatale Sicherheitslücken in CPUs: Wer ist betroffen?

2018 beginnt mit einem Knall: Unabhängige Forscherteams haben eine Schwachstelle bei zahlreichen Prozessortypen entdeckt. Anfangs waren nur Chips von Intel betroffen, aber auch AMD und ARM nutzen das gefährliche System. Somit ist so gut wie jeder Computernutzer von den Risiken betroffen – mit hoher Wahrscheinlichkeit auch Sie und Ihr Unternehmen.

Moderne Computerchips nutzen ein Verfahren namens “Speculative Execution”: Die CPUs nutzen einen Teil ihrer Rechenkraft, um Informationen vorzubereiten, die der User in den nächsten Minuten abfragen könnte. Angreifer könnten diese Methode ausnutzen, um die Trennung zwischen Programmen, Apps, Dateien und dem Betriebssystem aufzuheben. Dadurch bekommen Hacker möglicherweise Zugriff auf ansonsten geschützte Speicherbereiche des Systems – inklusive Passwörtern und sensibler Daten. Dieser Angriff trägt den Namen “Meltdown”, weil die Sicherheitsvorkehrungen einfach wegschmelzen.

“Spectre” eröffnet eine weitere Möglichkeit für Angreifer: Infizierte Programme können das gesamte System ausspähen. Nicht nur PCs sind davon betroffen: Die Sicherheitslücke betrifft so gut wie alle Geräte mit einem Prozessorchip. Server, Laptops, Tablets, Smartphones und iPhones sind gleichermaßen gefährdet.

Wie schlimm ist die Lage?

Fast alle Computerbenutzer der Welt sind betroffen. Forscher sprechen von gravierenden Sicherheitslücken und einer Schwachstelle, die mit der Hardware zusammenhängt: Auf den ersten Blick sehen Spectre und Meltdown wie ein Alptraum aus. Forscher haben die Schwachstellen in einer Testumgebung entdeckt. Es ist unklar, ob Cyberkriminelle diese Entdeckung vorher schon ausgenutzt haben. Bisher sind also noch keine tatsächlichen Angriffe bekannt. Aber bei der Anzahl betroffener Systeme, ist davon auszugehen, dass entsprechende Angriffe bereits vorbereitet werden.

Die Prozessorhersteller selbst arbeiten fieberhaft an einer Lösung, beruhigen die Öffentlichkeit aber gleichzeitig mit ihren Statements: Die Wahrscheinlichkeit, dass Spectre und Meltdown wirklich Daten auslesen oder beschädigen können, ist angeblich niedrig.

So schützen Sie sich vor Spectre und Meltdown

Die ersten Updates für die Sicherheitslücken sind bereits in Umlauf. Meltdown lässt sich dabei besonders leicht bändigen: Wer seine Geräte mit dem entsprechenden Patch ausstattet, ist schon auf der sicheren Seite. Google, Apple und Microsoft haben ihre aktuellsten Systeme bereits geupdatet. Ältere Windowsversionen bekommen den Patch bis zum 09. Januar ausgespielt. Intel als größter betroffener Prozessorhersteller, äußerte sich, dass es zumindest für Prozessoren der letzten 5 Jahren zeitnah einen Patch geben wird.
Allerdings deaktiviert der Patch vorerst die Speculative Execution. Gerade bei Servern von Intel fällt das derzeit bereits schwer ins Gewicht: Viele Quellen berichten davon, dass die Prozessoren um 5 bis 30 Prozent langsamer laufen als vor dem Update. Im Gegenzug sind die Prozessoren wieder sicher.

Für unsere Kunden planen wir die Installation entsprechender Updates automatisch, nachdem wir erste Tests durchführen konnten. Derzeit sind verschiedene Probleme und Inkompatibilitäten, insbesondere auf Windows-Systemen bekannt.

Spectre ist etwas hartnäckiger, da diese Sicherheitslücke mit der Hardware des Chips zusammenhängt. Die Angriffe auf diesem Weg sind erheblich schwerer umzusetzen – denn der Hacker muss zunächst Zugriff auf das entsprechende System bekommen. Daher gelten nach wie vor die üblichen Regeln zum Schutz Ihres Unternehmens.

Allgemeine Empfehlungen:
• Keine dubiosen E-Mail-Anhänge öffnen
• Links in unbekannten E-Mails erst kontrollieren und im Zweifelsfall nicht öffnen
• Antiviren-Scanner updaten und aktuell halten
• Updates für Browser und Betriebssysteme sofort installieren

Es ist umso wichtiger geworden, dass Kriminelle gar nicht erst Zugriff auf ein System erhalten von dem aus die dann mit Spectre weitere Informationen erlangen könnten. Hier finden Sie einige Tipps zum Absichern Ihres Unternehmens.

Fazit: Gezielte Updates schützen Sie und Ihr Unternehmen

Spectre und Meltdown sind unangenehme Sicherheitslücken, die durch die Architektur der Prozessorchips entstanden sind. Ob sich die Gefahr vollständig beseitigen lässt, wird sich zeigen.
Ein wichtiger Punkt beim Schutz vor Hackern ist nach wie vor ein umsichtiges Verhalten im Internet: Denn um die beiden neuen Sicherheitslücken auszunutzen, müssen die Angreifer erst einmal Zugang zum System haben.

Sie sind sich nicht sicher, ob Sie alle relevanten Programme auf den neuesten Stand gebracht haben? Ein Sicherheitscheck vom Profi zeigt Ihnen die Schwachstellen Ihres Systems und hilft Ihnen dabei, sich gegen neue Angriffe zu wappnen.

 

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (5 votes, average: 1,60 out of 5)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung