Gravierende Sicherheitslücke bei Prozessoren – Milliarden PC’s weltweit betroffen

Presseberichten zufolge ermöglicht eine gravierende Schwachstelle bei Prozessoren in Milliarden Rechnern weltweit, dass Programme Zugang zu fremden Speicherbereichen anderer Programme erhalten und so sensible Daten wie beispielsweise Passwörter ausgespäht werden können. Angriffe können aus der Ferne erfolgen. Es genügt, wenn der Anwender beispielsweise eine gehackte Webseite besucht und dadurch Schadsoftware zur Ausführung kommt.

Diese neue Sicherheitslücke kann mit – gemessen an der Zahl der kompromittierten Rechner – relativ geringem Aufwand ausgenutzt werden. Mit anderen Worten: Die schiere Zahl der möglichen Opfer rechtfertigt einen hohen Aufwand und macht Angriffe für besonders versierte Hacker attraktiv. So wird befürchtet, dass viele Cyberkriminelle versuchen werden, dieses neue Einfallstor auszunutzen oder es bereits tun.

Multiple Antiviren-Engines wie sie beispielsweise durch den Firewall-Anbieter Watchguard oder durch Hannover Cloud Hosted Exchange standardmäßig eingesetzt werden, reduzieren die Gefahr weil neueste Malware (so genannte Zero Day Exploits) früher erkannt werden.   

Kunden, die Managed Services zur Überwachung ihrer Systeme in Anspruch nehmen, müssen sich um nichts kümmern. Sobald Sicherheitspatches bereitstehen, werden sie eingespielt und wird diese Sicherheitslücke wirksam geschlossen. Erste Updates stehen bereits bereit. Berichten zufolge kann es zu Kompatibilitätsproblemen mit Virenscannern kommen. Ob dies bei den von uns eingesetzten Antivirenlösungen der Fall ist, prüfen wir aktuell vorab und werden Ihre Systeme dann in Abstimmung mit den Herstellern unverzüglich updaten.  

Neben dem Sicherheitsrisiko werfen auch die durch die Presse kolportierten Leistungseinbußen durch die nötigen Updates Fragen auf. Nach ersten Einschätzungen wird sich die Leistung in der Regel um 5, im Einzelfall aber auch bis zu 30, Prozent reduzieren. Auf Herstellerseite wird von 2% ausgegangen. Betroffen sind Chips von intel, aber nach neuesten Berichten auch AMD und ARM. Ihre Rechner sind allerdings in der Regel mit ausreichend Leistungsreserven konfiguriert worden. Bleibt es bei der durch Fachleute aktuell eingeschätzten Größenordnung für den potentiellen Leistungsverlust, sollte es keine Auswirkungen auf die Produktivität geben. Im Einzelfall kann es Sinn machen, Neuanschaffungen vorzuziehen.

Aktualisierung (5.1.2017):

Die Sicherheitslücken haben die Bezeichnungen „Spectre“ und „Meltdown“. Neben Intel sind auch Prozessoren anderer Hersteller von Spectre betroffen. Zudem sind nicht nur Prozessoren in PC’s und Notebooks betroffen sondern auch in Smartphones und so genannten Appliances. So hat Apple gemeldet, dass alle Mac und iOS Geräte die Sicherheitslücke aufweisen. 

In die Kategorie Appliances fallen Hardware Firewalls. Firewalls von WatchGuard sind zum Teil mit Intel Prozessoren ausgestattet. WatchGuard prüft derzeit, welche Geräte betroffen sind und wann Sicherheitsupdates bereitgestellt werden können.

Nicht nur Betriebssysteme müssen mit Sicherheitspatches aktualisiert werden, sondern auch Webbrowser. Firefox hat ein Sicherheitspatch veröffentlicht. Kunden, die Managed Services von von List + Lohr in Anspruch nehmen müssen sich um nichts kümmern, wir rollen auch dieses Update selbstständig aus.

G Data hat heute gemeldet, dass die Produkte Antivirus und Antivirus Business nicht von dem Kompatibilitätsproblem von Antivirenlösungen mit dem Sicherheitsupdate von Microsoft betroffen sind. Für die Produkte InternetSecurity / TotalSecurity und  G Data ClientSecurity / EndpointProtection wird kurzfristig ein Update bereitgestellt werden.

Aktualisierung 10.1.2018:

Manche Firewall Appliances basieren auf Intel-Prozessoren, die vom Exploit betroffen sein können. Eine Sicherheitsgefahr droht indes nicht. WatchGuard Fireboxes sind geschlossene Systeme, auf denen grundsätzlich keine fremden Codes ausgeführt werden können. Darüber hinaus weist der Hersteller darauf hin, dass der richtige Einsatz der Firewall mit APT-Blocker und TDR Netzwerke und Endgeräte sicherer macht. Dabei wird empfohlen, auf den Arbeitsplätzen ein aktuelles AV-Programm einzusetzen. List + Lohr arbeitet im Standard mit Antivirenlösungen von Gdata – dem weltweiten Pionier – und sorgt bei betreuten Systemen für regelmäßige Updates

Aktualisierung 18.1.2018:

Hätten Sie es gewusst? Entdeckt wurde diese weltweit aufsehenerregende  Sicherheitslücke erstmals im Jahr 2017 durch den Forscher Anders Fogh von Gdata Advanced Analytics. Mehr erfahren Sie hier.   

Presse:

https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html?wt_mc=nl.heisec-summary.2018-01-04

http://www.sueddeutsche.de/digital/it-sicherheit-sicherheitsluecke-betrifft-milliarden-computer-1.3813644

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html

Lieferanten:

https://watchguardsupport.secure.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000L4oSAE&lang=en_US

https://www.gdata.de/blog/2018/30323-spectre-meltdown

Share on facebook
Share on linkedin
Share on xing
Share on pinterest
Share on email
schadsoftware beachten

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Ratgeber

Besprechungsoptionen für Teams über Outlook pflegen

Teams-Besprechungen lassen sich ganz einfach aus Microsoft Outlook heraus planen und konfigurieren. Schon beim Anlegen von neuen Besprechungen kann man die Besprechungsoptionen anpassen, ohne nachträglich über den Kalender in Teams zu gehen und den zuvor angelegten Termin zu öffnen.

DMS ELO for DATEV
Veranstaltungen

Wichtiger Produktwechsel: DMS ELO for DATEV kennenlernen

Der Support für das Dokumentenmanagementsystem der DATEV, DATEV DMS classic, wird zum 31.12.2023 eingestellt. Um Ihnen frühzeitig eine Entscheidungsgrundlage zu bieten, möchten wir Sie gern am 23. April 2021 zu einem Webinar einladen.

DATEV Infotag

DATEV Infotag am 19. Mai 2021

Wir informieren Sie im Rahmen unseres Online-Infotags über neue Funktionen bei den DATEV-Lösungen Unternehmen Online und Meine Steuern sowie die Einführung in die Arbeit mit digitalen Belegen und Dokumenten mit DATEV DMS.

DATEV Infotag

DATEV Infotag am 23. Juni 2021

Wir informieren Sie im Rahmen unseres Online-Infotags über neue Funktionen bei den DATEV-Lösungen Unternehmen Online und Meine Steuern sowie die Einführung in die Arbeit mit digitalen Belegen und Dokumenten mit DATEV DMS.

Jetzt für den Newsletter anmelden

Newsletter