Blog


Die Sicherheitslücken Meltdown und Spectre

16.01.2018

Wie gehen wir und unsere Provider mit den gefundenen hardwarebasierten Sicherheitslücken um und was ist zu tun?


In den letzten Wochen bekannt gewordene Sicherheitslücken in fast allen modernen Computerchips (Prozessoren) verunsichern Anwender und Administratoren. Hauptsächlich sind neuere Chips der Firma „Intel“ betroffen, aber auch andere Hersteller melden Probleme. Das Beste wäre wohl, die Chips auszutauschen, aber dieser Vorschlag ist natürlich nicht realistisch. Die Hersteller versichern nun, mit Software-Updates das Problem angehen zu können. Und so gibt es seit den vergangenen Tagen fleißig Software-Updates von Betriebssystemen, aber auch Browsern, um die Sicherheitslücke einzudämmen.

Was tun wir?

Wir haben bei unseren Providern nachgefragt. Server-Computer sind hier ja direkt betroffen und bieten theoretisch interessante Angriffsziele.

Statement von DF.eu in ihrem Blog

Protokoll von Hetzner.de in ihren Dokus

Fazit

Die Provider sind also seit Bekanntwerden der Lücke dabei, die Probleme zu dokumentieren und zu fixen. Man ist dabei im Austausch mit den Herstellern. Das ist ein Prozess, der realistisch eine kleine Weile dauern wird, weil es ja bei diesen Firmen unendlich viele betroffene Systeme zu aktualisieren gibt und ausgeschlossen werden muss, dass durch Updates unerwünschte Nebeneffekte in die Infastruktur gelangen.

Was können Sie tun?

Alle großen Hersteller geben momentan fleißig Updates raus. Microsoft, Apple, etc. Spielen Sie alle Updates sobald wie möglich ein und wie immer der Tipp: Halten Sie Ihre Systeme und Ihre Software stets aktuell.

1. Weitere Infos aus der Presse zum Nachlesen

WARNUNG - Natürlich gibt es bereits Kriminelle, die Spam-E-Mails mit angeblicher Reparatur-Software verbreiten. Nicht darauf hereinfallen!

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

 
  Top