CPU-Fehler ermöglichen neue Angriffe

Dieser Artikel ist aus dem Jahr 2018.
Das ist einige Zeit her und möglicherweise ist der Inhalt deswegen nicht mehr aktuell.

08.01.2018

Aufgrund mehrerer Fehler in verbreiteten Prozessoren (CPUs) von Intel und seinen Lizenznehmern (AMD, ARM) haben sich eklatante Sicherheitslücken eröffnet, die unter den Namen "Meltdown" und "Spectre" bekannt wurden. Da sich entsprechende CPUs sowohl in Servern und Clouddiensten als auch Endgeräten wie PCs, Tablets und Smartphones befinden, sind entsprechend viele Anbieter und Benutzer betroffen. Auch netzwerkfähige Geräte wie Drucker, Videoüberwachung oder NAS-Festplatten sind potentiell gefährdet. Die Lücken können Angreifern ermöglichen, Daten wie Passwörter oder Verschlüsselungen auszuspähen.

Von unserer Seite werden alle zur Verfügung stehenden Aktualisierungen automatisch auf den Servern aufgespielt. Da diese offenbar in mehreren Schritten und je nach System zu unterschiedlichen Zeitpunkten veröffentlicht werden, ist dieser Vorgang noch nicht als abgeschlossen zu betrachten. Es kann in nächster Zeit also weitere Aktualisierungen und kurze Unterbrechungen geben.

Auch als Benutzer eines PCs oder Smartphones werden Sie mit Updates konfrontiert. Von Apple, Google (Android) und auch für Windows 10 werden bereits Updates angeboten.
Hier wurde auch eine Warnung abgegeben, da dieses Update mit manchen Antivirus-Tools nicht kompatibel sein könnte.

Für das von uns angebotene F-Secure AntiVirus gilt, dass aktuelle Versionen aller Produkte kompatibel sind und dies auch signalisieren, so dass die Updates automatisch eingespielt werden können. Veraltete Versionen werden ggfs. nicht als kompatibel markiert, so dass das automatische Update vorerst nicht erfolgt und daher auch kein Problem durch das Update entstehen kann.

[Update 15.1.2018]

Das Hauptrisiko für einen Angriff auf Basis der genannten Szenarien tragen zur Zeit Webbrowser, da die Lücke einfach per Javascript ausgenutzt werden kann. Javascript ist auf den meisten Webseiten und auch in z.B. Werbebannern enthalten. Seien Sie also vorsichtig, wohin Sie klicken, und nutzen Sie Browser-Aktualisierungen sowie aktuelle Antivirus-Software.

Vorsicht vor Fake-Mails mit angeblichen Meltdown-/Spectre-Patches! Unaufgeforderte Emails (z.B. angeblich "Von BSI und Microsoft") sollten Sie misstrauisch betrachten. Zur Zeit werben einige mit angeblichen Patches, welche dann aber tatsächlich einen Virus installieren.

Wir werden weitere Informationen hinzufügen, um stets einen aktuellen Status zu veröffentlichen.

Schön, dass Sie unsere Webseite besuchen. Darüber freuen wir uns.
Wir verwenden Cookies, die für den Betrieb der Seite und die technischen Funktionen notwendig sind, und solche, die zu anonymen Statistikzwecken genutzt werden.
Sie können entscheiden, welche Cookies Sie aktzeptieren wollen.
Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionen der Seite zur Verfügung stehen.

Notwendige Cookies

Diese zwei nachfolgenden Cookies können nicht deaktiviert werden. Sie dienen dazu, Ihre getroffene Abstimmung der Cookierichtlinie für Ihren aktuellen Besuch unserer Website für 30 Tage zu speichern. Ihre Daten werden erst nach Ihrer Abstimmung gespeichert.

Verwendete Cookies:

Name	PHPSESSID
Anbieter	prolink.de
Verwendungszweck	Sitzungskennung
Lebensdauer	Browsersitzung
Name	c_essentiell
Anbieter	prolink.de
Verwendungszweck	Speichert, dass dieser Hinweis eingeblendet und eine Auswahl getroffen wurde.
Lebensdauer	30 Tage

Verbindung zu Drittanbietern

Diese werden verwendet, um die Inhalte der Anbieter in unsere Webseite zu integrieren. Bei uns sind dies:
*.openstreetmap.org

Google reCAPTCHA

Unsere Online-Formulare werden durch Google reCAPTCHA vor Missbrauch geschützt. Dabei werden Cookies gesetzt sowie Daten von und zu Google übertragen.
Dazu benötigen wir Ihr Einverständnis.

Verwendete Cookies:

Name	_GRECAPTCHA
Anbieter	www.google.com
Verwendungszweck	Google Captcha (Spam-Schutz bei Formularen)
Lebensdauer	6 Monate

Statistik (Matomo)

Wir setzen das Webanalyse-Tool Matomo (ehemals Piwik) ein.
Um Ihre Daten zu schützen, haben wir Matomo so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich.
Matomo wird auf unseren Servern betrieben, so dass die Daten nicht an Dritte weitergeben werden.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Verwendete Cookies:

Name	_pk_ses
Anbieter	prolink.de (Matomo; ehem. Piwik)
Verwendungszweck	Nutzungsanalyse durch Matomo. Wird individuell durch eine ID ergänzt
Lebensdauer	Browsersitzung
Name	_pk_id
Anbieter	prolink.de (Matomo; ehem. Piwik)
Verwendungszweck	Nutzungsanalyse durch Matomo. Wird individuell durch eine ID ergänzt
Lebensdauer	1 Jahr