Meltdown & Spectre? – Welche Gefahren bestehen für Sie?

Die aktuell in den Medien behandelten Sicherheits-Lecks in Computer-Architekturen namens „Meltdown“ und „Spectre“ bergen Risiken sowohl für Firmen, als auch für Privatanwender. Ob Sie betroffen sind und wie Sie sich schützen können, möchten wir zusammenfassend erklären, und stehen Ihnen für weitere Fragen natürlich jederzeit zur Verfügung.
Beide Angriffsmethoden betreffen Probleme in Aufbau und Funktionsprinzip moderner Prozessoren, insbesondere der Hersteller Intel und ARM (vorrangig in Smartphones genutzt), aber bis zu einem gewissen Grad auch Produkte des Herstellers AMD. Sollten Sie einen Computer besitzen, der über einen Intel-Prozessor mit einem Herstellungsdatum innerhalb der letzten 20 Jahre verfügt, so sind Sie nach aktuellem Kenntnisstand sowohl von „Meltdown“, als auch von „Spectre“ betroffen. Die in den Medien kolportierten Leistungseinbußen, hervorgerufen durch die Updates der Betriebssysteme, fallen je nach Alter und Nutzung der Prozessoren unterschiedlich aus, sind jedoch insbesondere im professionellen Einsatz (Server, Virtualisierung) teilweise erheblich.

Was kann oder muss ich beachten? Als privater Nutzer eines PCs bestehen theoretische Risiken eines Datendiebstahls aufgrund von „Meltdown“, welche allerdings bereits zu einem gewissen Grad durch die Betriebssystem-Hersteller behoben wurden. Microsoft hat bereits reagiert, und seine Betriebssysteme mit folgenden Patches versorgt:

Windows 7 / Windows Server 2008: KB4056897 | Link zum Update  | Download-Link  

Windows 8: KB4056898 | Link zum Update | Download-Link

Windows 10: KB4056892 | Link zum Update | Download-Link

Die Auslieferung dieser Updates durch Windows ist allerdings teilweise von der genutzten AntivirusLösung abhängig. Bitte kontaktieren Sie uns für weitere Informationen, sollte Ihr Computer nicht mit dem entsprechenden Update versorgt sein.
Bitte beachten Sie ferner als Nutzer eines Windows- oder Linux-Systems darauf, dass Ihre InternetBrowser auf dem aktuellsten Stand sind. Firefox, Internet Explorer und Edge (Windows 10) wurden bereits mit entsprechenden Updates versorgt, Chrome folgt im Laufe des Januars. Führen Sie außerdem Updates Ihrer Grafikkarten-Treiber aus und aktivieren Sie gegebenenfalls die automatischen Windows-Updates.
Bei „Spectre“ handelt es sich um ein tiefgreifendes Problem des Hardware-Designs, das mit Sicherheitsupdates nicht vollständig behoben werden kann. In einer ersten Reaktion auf die Problematik liefern die ersten Hardware-Hersteller Updates für ihre Hauptplatinen aus, die das Leck teilweise schließen. Bitte prüfen Sie, ob auf der Internetseite Ihres Mainboard-Herstellers sogenannte BIOS- oder Microcode-Updates verfügbar sind. Wir stehen natürlich auch hier beratend zur Verfügung.
Der deutsche Software-Hersteller Ashampoo stellt ein kostenfreies Programm zur Verfügung, das die Anfälligkeit Ihres Computers gegen beide Sicherheitsprobleme prüft. (externer Download-Link zur Hersteller-Seite)

Alternativ sprechen Sie uns bitte an, wir helfen Ihnen natürlich gern beim Update Ihres Systems und weiterführenden Fragen.

Weiterhin sind Probleme nach Einspielen des Updates bekannt geworden. Alle oben genannten Schritte erfolgen auf eigenes Risiko. Stellen Sie sicher, dass eine aktuelle System- und Datensicherungen vorhanden ist. Sprechen Sie uns hierzu auch gerne auf eine vollautomatisierte und sichere Cloud-Sicherung an.

Update:

Je nach Anti-Viren-Hersteller wird das automatische Update geblockt. Dazu muss ein Eintrag in der Windows-Registrierung gesetzt werden.

 

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”