Presseberichten zufolge ermöglicht eine gravierende Schwachstelle bei Prozessoren in Milliarden Rechnern weltweit, dass Programme Zugang zu fremden Speicherbereichen anderer Programme erhalten und so sensible Daten wie beispielsweise Passwörter ausgespäht werden können. Angriffe können aus der Ferne erfolgen. Es genügt, wenn der Anwender beispielsweise eine gehackte Webseite besucht und dadurch Schadsoftware zur Ausführung kommt.
Diese neue Sicherheitslücke kann mit – gemessen an der Zahl der kompromittierten Rechner – relativ geringem Aufwand ausgenutzt werden. Mit anderen Worten: Die schiere Zahl der möglichen Opfer rechtfertigt einen hohen Aufwand und macht Angriffe für besonders versierte Hacker attraktiv. So wird befürchtet, dass viele Cyberkriminelle versuchen werden, dieses neue Einfallstor auszunutzen oder es bereits tun.
Multiple Antiviren-Engines wie sie beispielsweise durch den Firewall-Anbieter Watchguard oder durch Hannover Cloud Hosted Exchange standardmäßig eingesetzt werden, reduzieren die Gefahr weil neueste Malware (so genannte Zero Day Exploits) früher erkannt werden.
Kunden, die Managed Services zur Überwachung ihrer Systeme in Anspruch nehmen, müssen sich um nichts kümmern. Sobald Sicherheitspatches bereitstehen, werden sie eingespielt und wird diese Sicherheitslücke wirksam geschlossen. Erste Updates stehen bereits bereit. Berichten zufolge kann es zu Kompatibilitätsproblemen mit Virenscannern kommen. Ob dies bei den von uns eingesetzten Antivirenlösungen der Fall ist, prüfen wir aktuell vorab und werden Ihre Systeme dann in Abstimmung mit den Herstellern unverzüglich updaten.
Neben dem Sicherheitsrisiko werfen auch die durch die Presse kolportierten Leistungseinbußen durch die nötigen Updates Fragen auf. Nach ersten Einschätzungen wird sich die Leistung in der Regel um 5, im Einzelfall aber auch bis zu 30, Prozent reduzieren. Auf Herstellerseite wird von 2% ausgegangen. Betroffen sind Chips von intel, aber nach neuesten Berichten auch AMD und ARM. Ihre Rechner sind allerdings in der Regel mit ausreichend Leistungsreserven konfiguriert worden. Bleibt es bei der durch Fachleute aktuell eingeschätzten Größenordnung für den potentiellen Leistungsverlust, sollte es keine Auswirkungen auf die Produktivität geben. Im Einzelfall kann es Sinn machen, Neuanschaffungen vorzuziehen.
Aktualisierung (5.1.2017):
Die Sicherheitslücken haben die Bezeichnungen „Spectre“ und „Meltdown“. Neben Intel sind auch Prozessoren anderer Hersteller von Spectre betroffen. Zudem sind nicht nur Prozessoren in PC’s und Notebooks betroffen sondern auch in Smartphones und so genannten Appliances. So hat Apple gemeldet, dass alle Mac und iOS Geräte die Sicherheitslücke aufweisen.
In die Kategorie Appliances fallen Hardware Firewalls. Firewalls von WatchGuard sind zum Teil mit Intel Prozessoren ausgestattet. WatchGuard prüft derzeit, welche Geräte betroffen sind und wann Sicherheitsupdates bereitgestellt werden können.
Nicht nur Betriebssysteme müssen mit Sicherheitspatches aktualisiert werden, sondern auch Webbrowser. Firefox hat ein Sicherheitspatch veröffentlicht. Kunden, die Managed Services von von List + Lohr in Anspruch nehmen müssen sich um nichts kümmern, wir rollen auch dieses Update selbstständig aus.
G Data hat heute gemeldet, dass die Produkte Antivirus und Antivirus Business nicht von dem Kompatibilitätsproblem von Antivirenlösungen mit dem Sicherheitsupdate von Microsoft betroffen sind. Für die Produkte InternetSecurity / TotalSecurity und G Data ClientSecurity / EndpointProtection wird kurzfristig ein Update bereitgestellt werden.
Aktualisierung 10.1.2018:
Manche Firewall Appliances basieren auf Intel-Prozessoren, die vom Exploit betroffen sein können. Eine Sicherheitsgefahr droht indes nicht. WatchGuard Fireboxes sind geschlossene Systeme, auf denen grundsätzlich keine fremden Codes ausgeführt werden können. Darüber hinaus weist der Hersteller darauf hin, dass der richtige Einsatz der Firewall mit APT-Blocker und TDR Netzwerke und Endgeräte sicherer macht. Dabei wird empfohlen, auf den Arbeitsplätzen ein aktuelles AV-Programm einzusetzen. List + Lohr arbeitet im Standard mit Antivirenlösungen von Gdata – dem weltweiten Pionier – und sorgt bei betreuten Systemen für regelmäßige Updates
Aktualisierung 18.1.2018:
Hätten Sie es gewusst? Entdeckt wurde diese weltweit aufsehenerregende Sicherheitslücke erstmals im Jahr 2017 durch den Forscher Anders Fogh von Gdata Advanced Analytics. Mehr erfahren Sie hier.
Presse:
https://www.heise.de/security/meldung
http://www.sueddeutsche.de/digital/it-sicherheit
https://www.computerbase.de/2018-01
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen
Lieferanten:
