Meltdown und Spectre: Fakten, die Sie wissen sollten.

Meltdown und Spectre sind Sicherheitslücken, die nahezu alle Prozessoren betreffen.

Eigentlich erwarten wir in diesen Tagen die Sternsinger, doch die ersten Tage im Januar 2018 haben uns zwei wesentlich weniger freundliche Gesellen geschickt: namentlich Meltdown und Spectre. Und während wir den Sternsingern gerne die Türen öffnen, sollten wir im Fall der beiden oben genannten dafür sorgen, dass wir die bereits offenen Tore umgehend für sie schließen.

Was sind Meltdown und Spectre?

In diesem Fall können wir ohne Übertreibung davon sprechen, dass Meltdown und Spectre die gravierendsten bisher erkannten Sicherheitslücken in unseren Computersystemen sind. Sie beziehen sich auf die Prozessoren unserer Rechner und greifen damit das Herzstück an. Wenn Sie nun denken, dass nur ein kleiner Teil der Prozessoren betroffen ist, müssen wir Sie enttäuschen: Nahezu alle modernen Prozessoren der bekannten Anbieter Intel, AMD und ARM sind betroffen. Bevor Sie auf den Webseiten der Hersteller nachsehen, ob auch Ihre Modellreihe betroffen ist, sollten Sie einfach davon ausgehen, dass Meltdown und Spectre auch Ihnen schaden kann – und wir sprechen von fast allen Geräten, von Desktops und Laptops über Smartphones bis hin zu Cloud Computern und Cloud Servern.

Wie wirken sich die Sicherheitslücken aus?

Um diese Frage zu beantworten, müssen wir zwischen Meltdown und Spectre unterscheiden. Meltdown findet einen Weg zwischen Betriebssystem und Anwendungsprogrammen, Spectre hingegen agiert zwischen unterschiedlichen Programmen. Im Ergebnis geht es aber bei beiden darum, sensible Daten aus den Systemen abgreifen zu können. Dazu gehören beispielsweise Fotos und E-Mails sowie geschäftliche Dokumente – betroffen sind aber auch Passwörter, die in Passwort-Managern oder direkt im Browser gespeichert sind. Werden diese geklaut, eröffnen sie Angreifern zum Beispiel einen relativ einfachen Weg zum Online-Banking.

Was ist zu tun?

Am wichtigsten ist, dass Sie alle verfügbaren Updates für Browser und Betriebssysteme schnellstmöglich installieren und auch in den nächsten Tagen verstärkt darauf achten, ob die Hersteller neue Patches zur Verfügung stellen. Für Firefox, Edge und den Internet Explorer sind bereits Updates vorhanden, Apple arbeitet noch an Updates für den hauseigenen Browser Safari. Bis zu einem nächsten Update sollten Nutzer von Google Chrome die Website-Isolierung verwenden, nähere Infos dazu finden Sie auf der Hilfe-Seite von Chrome.

Ähnliches Verhalten ist auf der Ebene der Betriebssysteme zu empfehlen. So ist für Windows 10 bereits ein Update zur Installation bereit, Nutzer älterer Windows-Versionen müssen sich noch gedulden. Auch Apple hat bereits Sicherheitsvorkehrungen in den aktuellen Betriebssystemen getroffen, trotzdem werden in den nächsten Tagen vermutlich weitere Updates ausgerollt.

Falls Sie sich jetzt denken, dass die Hersteller in diesem Fall sehr fix reagiert haben – das wäre eine Sichtweise. Die andere ist, dass die Probleme dem Anschein nach schon seit Mitte des letzten Jahres bekannt sind und nun etwas zu früh öffentlich wurden. Daher ist auch nicht sicher, ob die Lücke schon jemals produktiv genutzt wurde.

Wir können Ihnen deshalb nur raten, Ihre Systeme stets aktuell zu halten und die Installation von Updates nicht als lästige und zeitraubende Arbeit zu sehen, sondern als Investition in die Sicherheit Ihrer Daten. Detaillierte Informationen finden Sie übrigens auch auf der Microsite zu Meltdown und Spectre (englisch) sowie bei heise online.

Zuletzt ein Hinweis für unsere Kunden: Selbstverständlich aktualisieren wir alle unsere Systeme umgehend, sobald die Hersteller relevante Updates veröffentlicht haben.

Nach oben scrollen