Mit Update IT-Systeme schützen

Sicherheitsprobleme bei Intel, AMD und ARM Prozessoren

In den Hauptprozessoren von Computern, Smartphones und Tablets sollen Sicherheitslücken entdeckt worden sein, die ein Ausspähen vertraulicher Informationen ermöglichen. Die Sicherheitslücke in den Prozessoren kann von den Herstellern der Betriebssysteme generell nur als Workaround erfolgen. Der Fehler selbst steckt in der Hardware. Ein Wechsel der betroffenen Komponenten erfordert einen großen Aufwand, zum einen infolge benötigter Stückzahlen, möglicher Betriebsunterbrechungen und oft auch aufgrund fest verlöteter Prozessoren und kommt daher nicht in Frage.

Mitglieder der IT-Mitteldeutschland. Quelle: Screenshot der Website

Die Hersteller der Betriebssysteme Windows, Linux, macOS und Android haben bereits mit Sicherheits-Updates reagiert, denn die Schwachstelle wurde schon vor einiger Zeit vertraulich an die Hersteller gemeldet. Als Reaktion veröffentlichte Microsoft für Windows vorzeitig sein ursprünglich für den 09.01.2018 vorgesehenes Update. Auch von Apple gibt es für MacOS und IOS entsprechende Updates: Für Linux-Systeme gab es bereits vor dem Jahreswechsel zahlreiche weit in den Kernel-Bereich wirkende Überarbeitungen, angekündigt sind sogar bereits neue Versionen. Android-Nutzer sollten ebenfalls Updates installieren, sofern die Geräte noch nicht zu alt sind.

Besonders betroffen dürften IoT-Geräte wie beispielsweise Switches, IP-Cams oder Smart-Home-Geräte sein. Erfahrungsgemäß ist dort nicht mit Updates zu rechnen. An dieser Stelle helfen oft nur sehr moderne Firewalls, die die ankommenden Datenpakete daraufhin prüfen, ob bekannte Schwachstellen ausgenutzt werden können.   Das größte Problem dürfte aktuell sein, dass die Updates nicht alle Geräte erreichen. Da die Sicherheitslücke bereits seit mehr als 15 Jahren besteht, sind Geräte mit Betriebssystemen ohne Supportleistungen wie z.B. Windows XP, besonders gefährdet. Besonders wichtig sind die Updates für Unternehmen, denn nur wenn sie tatsächlich installiert werden, ist die aktuelle Gefahr reduziert. Betriebe sollten daher den Patch-Stand ihrer Systeme umgehend prüfen und ggf. aktualisieren. Weitere Patches sind zu erwarten, daher ist weiterhin Aufmerksamkeit gefragt.

Das aktuelle Beispiel zeigt die große Bedeutung ganzheitlicher, konkreter Sicherheitskonzepte und einer vorausschauenden Planung von IT Architekturen. Hilfreich sind zudem die automatisierte Aktualisierung von Software und Betriebssystemen sowie der Einsatz von Inventory-Tools. Damit können aktuelle Inventardaten der Hard- und Softwarebestände erfasst und aktuell gehalten werden. Abhilfe gegen Angriffe bieten zudem der Einsatz von Verschlüsselungstechnologien und ganzheitlicher Sicherheitskonzepte sowie der Einsatz von modernen, leistungsfähigen Firewalls.

Die Unternehmen des Arbeitskreises IT-Sicherheit des Clusters IT Mitteldeutschland beraten bei der Einführung solcher Maßnahmen. Die komplette Übersicht der Mitglieder finden Sie hier.

www.it-mitteldeutschland.de