• Menü ›

Aktuelles

18.01.2018

Prozessor Sicherheitslücken aufgetaucht

Die Sicherheitslücken "Meltdown" und "Spectre" sind momentan in aller Munde - zu recht.
Worauf Sie achten müssen und was wir empfehlen.

Sehr geehrte Geschäftspartnerin,
sehr geehrter Geschäftspartner,

die Sicherheitslücken "Meltdown" und "Spectre" sind momentan in aller Munde - zu recht.

Betitelt als "Security-Supergau" oder "einer der schlimmsten CPU Bugs, der jemals gefunden wurde", wird es den Angreifern ermöglicht, sensible Daten auf einfachstem Wege abzugreifen. Dies kann passieren, da unautorisierte Prozesse auf Daten anderer Prozesse zugreifen können.

Wie sich gezeigt hat sind nicht nur Intel Prozessoren, sondern auch Prozessoren anderer Hersteller wie AMD und ARM von den Sicherheitslücken betroffen.

Für Abhilfe soll unter anderem ein bereitgestelltes Windows Update sorgen. Auf Basis umfangreicher Test haben wir jedoch festgestellt, dass es nach Installation des Updates zu Unverträglichkeiten unter anderem mit Datev Anwendungen kommt. Kunden mit unserem IQ-Patchmanagement haben dieses Update daher aktuell noch nicht erhalten, werden aber, sobald Updates von den Herstellern angepasst und die Verträglichkeit getestet wurde, umgehend damit versorgt.

Passend zu den Sicherheitslücken kursiert aktuell eine Fakemail, die augenscheinlich von BSI (Bundesamt für Sicherheit in der Informationstechnik) gesendet wurde. In der Mail wird der Benutzer aufgefordert auf einen Link zu klicken. Dieser führt angeblich zu einem Download des veröffentlichten Updates. Tatsächlich leitet er jedoch zu einem Trojaner, der PCs und Server mit Schadsoftware verseucht und ausspioniert.

Wir empfehlen den Einsatz unseres Patchmanagement. Ohne unser Patchmanagement ist keine Steuerung der Verteilung von Updates möglich. Bei automatischer Installation ist es denkbar, dass wichtige Anwendungen plötzlich nicht mehr fehlerfrei funktionieren. Weiterhin empfehlen wir unseren Kunden den Einsatz einer Sophos Firewall. Diese scannt den gesamten Netzwerkverkehr und blockiert Verbindungen, falls verdächtige Kommunikationen gefunden wurden.

Noch im gesamten ersten Quartal 2018 erhalten Sie diese aufgrund unserer „IQ-Silvesterkracher Aktion“ mit attraktiven Vorteilen.