• Gebäude ITEBO Dielinger Str.

    Gebäude ITEBO Dielinger Str.

  • Gebäude ITEBS

  • Gebäude Stüvestr.



05.01.2018

Gravierende Sicherheitslücke in Hardware verunsichert IT-Welt


Angriffspunkt sind die CPU-Prozessoren

Immer häufiger werden Sicherheitslücken in Software entdeckt und in den Medien thematisiert. Die am 04. Januar kommunizierte Schwachstelle in Hardware, genauer: in CPU-Prozessoren mehrerer Hersteller, verunsichert viele Anwender.

Die Sicherheitslücke in CPU-Prozessoren ermöglicht nach aktuellen Erkenntnissen zwei verschiedene Angriffsvarianten: "Meltdown" (Kernschmelze) oder "Spectre" (Geist). Beide Szenarien versuchen sensible Daten auszulesen. Die genaue Funktionsweise der Hacks erklärt die Seite https://meltdownattack.com/ (auf Englisch verfügbar). Betroffen sind nach aktuellen Informationen Prozessoren der Firmen INTEL, AMD und ARM.

Diese haben bereits erste Updates für die Sicherheitslücke herausgegeben. Die tatsächliche Bedrohungslage lässt sich jedoch nur schwer einschätzen.

Die Stabilität und Sicherheit unserer Systeme und der Kundendaten hat für die ITEBO-Unternehmensgruppe oberste Priorität. Wir handeln daher, wie in solchen Situationen üblich, nach bewährtem Verfahren:

Analyse der aktuellen Situation:

  • Welche Software (Hardware) ist betroffen?
  • Welche Angriffswege werden genutzt?
  • Bei welchen Kunden/wo im Rechenzentrum ist die betroffene Software (Hardware) im Einsatz?

Einspielen von Updates und Patches:

  • Aktualisierung der vorhandenen Software auf die neueste Version (nach Vorgaben der Hersteller)

Die bisher verfügbaren Updates zum Schließen der Sicherheitslücke wurden in den Testsystemen installiert, um eventuelle Performanceverluste zu analysieren und Gegenmaßnahmen zu ermöglichen. Die Installation der Updates in die Echtsysteme erfolgt zeitnah.

Weitere Updates werden nach Bereitstellung durch die Hersteller schnellstmöglich durchgeführt.

Bei Fragen wenden Sie sich gern an Kim Schoen und Frank Wehmann:

Kim Schoen
Servicebereichsleiter Datenschutz und IT-Sicherheit
0541 9631-252
schoen@itebo.de 

Frank Wehmann
Servicebereichsleiter Rechenzentrum
0541 9631-200
wehmann@itebo.de 

 

Update, 17. Janaur 2018

Inzwischen ist bekannt, dass die am meisten gebräuchlichen Prozessoren der Firmen Intel, ARM und AMD betroffen sind. Intel hat dazu eine Liste der betroffenen Prozessoren veröffentlicht.

 Die Betriebssystemhersteller haben mittlerweile reagiert und bieten Updates für ihre Systeme.

Von Microsoft wurden Windows-Updates herausgegeben, allerdings bestehen bei einigen Antivirenprogrammen Inkompatibilitäten. Hinzu kommen teilweise Performance-Einbußen und Systemabstürze. Für Clients empfiehlt Microsoft, die Sicherheitsupdates zu installieren. Für Server empfiehlt Microsoft nach Abwägung der Risiken, eine Installation der Sicherheitsupdates. Hier empfiehlt sich ein gestaffeltes Vorgehen. Zunächst sollten die Updates in Testgruppen eingespielt und getestet werden. Mit diesem Wissen sollte eine bewusste Entscheidung für oder gegen ein Update der Produktivumgebung getroffen werden.

Bei Fragen und Unsicherheiten wenden Sie sich vor der Installation der Sicherheitsupdates bitte an den Service Desk der ITEBO-Unternehmensgruppe unter 0541 9631-333.



Unternehmenskommunikation

Jeanett Conquest

Telefon 0531 48005 - 34
E-Mail conquest@itebs.de