Meltdown und Spectre – Supergau

 

Zwei extrem kritische Schwachstellen sind im Januar 2018 offenkundig geworden: Meltdown und Spectre. Beide Schwachstellen betreffen moderne Prozessoren und damit die Hardware eines Computers. Nahezu jeder moderne Computer, Server, jedes Tablet und jedes Smartphone weltweit ist von Meltdown und Spectre betroffen. Das sind Milliarden Systeme. Sicherheitsexperten und Sicherheitsforscher reden von einem Supergau.
Normalerweise ist es einem Programm auf einem Computer nicht möglich ist, die Daten eines anderen Programms zu lesen. Nun aber kann eine Schadprogramm geschrieben werden, das diese Schwachstellen nutzen und die geheimen Daten eines anderen Programms auslesen kann.   Passworte, Krypto-Schlüssel und Dokumente aller Art sich nicht mehr sicher.
Eine weitere schlechte Nachricht kommt noch hinzu: Erste funktionstüchtige Schadprogramme kursieren bereits im Netz und werden gehandelt.

Symbol für Meltdown und Spectre

Was ist zu tun?

Soviel vorweg: es gibt keine ganzheitliche Lösung für dieses Problem, noch nicht. Und es wird sie auch in absehbarer Zeit nicht geben. Aber es gibt erste Schritte. Die Hersteller arbeiten mit Hochdruck an Lösungen. Die IT-Verantwortlichen in den Unternehmen stehen vor einer großen Herausforderung.


Windows Update: Microsoft hat für seine Client- und Server-Betriebssysteme Sicherheitsupdates herausgegeben. Die Hersteller von Antivirusprogrammen müssen sich darauf teilweise aber erst noch einstellen. Das Update wird von einigen Antivirusprogrammen zur Zeit (Ende Januar 2018) noch blockiert.
Leider führt der Sicherheitsupdate auf Serversystemen zu einer teilweise nachhaltigen Verschlechterung der Performance. Darum sollte abgewogen werden, ob die geringere Performance zugunsten der Sicherheit hingenommen werden kann. Alternative muss auf das Sicherheitsupdate verzichtet werden. Dann müssen zusätzliche organisatorische Maßnahmen eingeleitet werden, um die Sicherheit aufrecht zu erhalten.
Informieren Sie sich auf den Microsoft Foren.


Linux: Sicherheitsupdates sind zur Zeit in Arbeit, z.B. für Ubuntu. Kontaktieren Sie Ihren Hersteller und beachten Sie seine Sicherheitshinweise.


Virenschutz-Update: Antivirusprogramme können teilweise bereits Schadprogramme identifizieren, die die Sicherheitslücken Meltdown und Spectre ausnutzen. Dazu müssen aber auf allen Systemen die Virussignaturen aktualisiert werden. Weiterhin kann ein Update des Antivirusprogramms selbst erforderlich geworden sein. Fragen Sie Ihren Hersteller nach dem Stand des von Ihnen eingesetzten Antivirusprogramms.


Intel: Intel hat (Stand 25. Januar 2018) einen Firmware-Update herausgegeben. Dieser musste aber schnell wieder zurückgezogen werden, da es sporadische Systemabstürze verursachte. Aktuell arbeitet Intel an einer Korrektur und hofft auf eine Lösung bis Ende Januar.  


Andere Hersteller: Beachten Sie die Sicherheitshinweise der Hersteller. Außer Intel sind auch die Prozessoren von ADM und ARM betroffen. Ebenfalls müssen Sie prüfen, ob die von Ihnen eingesetzte Virtualisierungslösung betroffen ist und ein Update benötigt wird.


Cloud-Dienste: Fragen Sie Ihren Cloud-Dienstleister, welche Maßnahmen er zur Sicherung eingeleitet hat und fragen Sie ihn auch nach seinen Sicherheitsempfehlungen.


IT-Organisation: Verlassen Sie sich nicht darauf, dass alle Hersteller zeitnah eine umfassende technische Lösung bereitstellen können. Organisatorische Maßnahmen sind deshalb eine sehr wichtige Ergänzung zu den technischen Maßnahmen.
Sehr wichtig: Stelle Sie Sichern, dass Sie wirklich alle Systeme und Komponenten im Blick haben, die von der Sicherheitslücke betroffen sein könnten: Clients, Server, Tablets, Smartphones.
Kritische Systeme sollten Sie vom Internet abschotten.
Prüfen und ergänzen Sie Ihre Maßnahmenkataloge für Smartphones, Tablets, Clients, Server, Cloud, Virtualisierung.
Informieren und sensibilisieren Sie Ihre Mitarbeiter.
Geben Sie Ihren Administratoren die erforderliche Zeit, sich mit dem Problem zu beschäftigen und Sicherheitsmaßnahmen umzusetzen.


Wolf-IT-Architekt: Kontaktieren sie Ihren IT-Sicherheitsexperten. Gerne hilft Ihnen Wolf-IT-Architekt bei der Bewältigung dieser schwierigen Lage.

 

Zurück