Zentrum für Datenverarbeitung - Aktuelles

Sicherheits-Lücken in praktisch allen IT-Systemen

Aktuelle Sicherheitslücken Meltdown und Spectre

Die jetzt bekannt gewordenen Sicherheitslücken Meltdown und Spectre betreffen praktisch alle aktuellen Prozessoren einschließlich Tablets und Smartphones und können momentan nicht behoben werden.

 

Dabei können laufende Programme auf Speicherbereiche anderer Programme zugreifen und dadurch sensible Daten auslesen.

 

Wir möchten dabei auf folgende Punkte hinweisen:

  • Angriffe sind nur durch Ausführen eines lokalen Programms auf dem Rechner möglich. Die Schwachstelle ist nicht geeignet, um sich Zugang über das Netzwerk auf einen Rechner zu verschaffen.
  • Nach aktuellem Informationsstand sind durch die Sicherheitslücken keine Manipulationen oder Veränderungen an den IT-Systemen möglich.
  • Bisher sind noch keine Angriffe bekannt, die diese Lücken ausnutzen, diese sind aber absehbar.
  • Wichtige Maßnahmen sind: ein aktuelles, vom Hersteller unterstütztes Betriebssystem zu verwenden und alle verfügbaren Hersteller-Updates zeitnah zu installieren; bei vom ZDV betreuten Systemen wird dies vom ZDV geleistet.
  • Bei Windows-Systemen muss das eingesetzte Antiviren-Programm zu den Updates passen. Dies ist beim vom ZDV für Beschäftigte bereitgestellten AV-Programm der Firma ESET Endpoint Antivirus der Fall.
  • Alle Browser sind von Spectre betroffen. Daher bieten alle Browser-Hersteller inzwischen Updates an. Diese sollten schnellstmöglich installiert werden.
  • Es ist momentan noch nicht absehbar, ob und wann diese Lücken auf welchen Systemen geschlossen werden können.

 

Aktuelle Informationen sind u.a. auf https://www.heise.de/security/ und https://www.bsi.bund.de zu finden. Wir werden Sie weiter hierzu informieren.