Das BSI, Bundesamt für Sicherheit in der Informationstechnik, hat hierzu eine Pressemitteilung veröffentlicht. Weitere Details sind u.A. auf heise.de zu finden.
Welche Auswirkungen hat diese Sicherheitslücke?
Eine Sicherheitslücke bezeichnet eine Verwundbarkeit in der Architektur von Prozessoren. Diese erlaubt es Angreifern, welche lokal auf dem jeweiligen Gerät Code ausführen können müssen, sensible Daten (wie zum Beispiel Kennwörter) auszulesen. Genutzt werden hierfür die Angriffsmuster Meltdown und Spectre. Betroffen sind nicht nur Rechner bzw. Laptops (unabhängig vom Betriebssystem), sondern auch Mobilgeräte wie Tablets oder Smartphones.
Prozessoren welcher Hersteller sind betroffen?
Betroffen sind- dem bisherigen Kenntnisstand zufolge- Prozessoren der Hersteller Intel, AMD und ARM.
Wie reagieren die Hersteller und wir als IT-Dienstleister auf diese Sicherheitslücke?
Die Hersteller arbeiten gemeinsam mit Microsoft und Google mit Hochdruck an Softwareupdates um Sicherheitslücken zu schließen. Auch Browser-Hersteller reagieren darauf. Chrome-Nutzern wird empfohlen die Website-Isolierung zu aktivieren, Firefox-Nutzern kommen Sofortmaßnahmen seitens Mozilla zu Gute und die Browser von Microsoft sollen mit den Windows-Updates abgedeckt werden.
Unser Vorgehen als IT-Dienstleister
Wir als Ihr IT-Dienstleister werden, der Dringlichkeit der Thematik gegeben, auch neben den regulären Update-Terminen dafür Sorge tragen, dass die entsprechenden Updates nach Veröffentlichung schnellstmöglich auf allen Systemen installiert werden. Für Systeme, die nicht in unserer Betreuung liegen, empfehlen wir eine genaue Verfolgung und zeitnahe Installation der verfügbaren Updates. Insbesondere bei mobilen Clients (Handy, Tablets) sollten die Anwender dahingehend sensibilisiert werden, regelmäßig die Geräte auf Updates zu prüfen und diese zu installieren.
Sie haben weitere Fragen zu diesem Thema oder wünschen eine Betreuung hinsichtlich Sicherheit in Ihrer IT? Kontaktieren Sie uns gern!
KOMMENTARE