Navigation
Inhaltsbereich

Sicherheitsinformation "Intel-Bug"

17.01.2018

Schwerwiegende Sicherheitslücken in den meisten aktuellen Prozessoren bieten neue Angriffswege auf nahezu alle Computer, Tablets und Smartphones. Gefährdet sind aber auch sonstige „intelligente“ Systeme mit verwundbaren CPUs – vom SmartTV bis zu IoT-Devices. Da die Sicherheitslücken auf Hardware-Ebene liegen, sind sämtliche Betriebssysteme betroffen.

Mehrere Sicherheitsforscher haben die Schwachstellen unabhängig voneinander entdeckt, mit „Meltdown“ und zwei Varianten von „Spectre“ sind verschiedene Angriffsszenarien veröffentlicht worden. IKARUS hat sofort nach Bekanntwerden der Bugs sämtliche Maßnahmen ergriffen, um Server, Systeme und Software zu aktualisieren und anzupassen, um die größtmögliche Sicherheit zu bieten!

Meltdown“: Schutz durch Software-Fixes

Meltdown“ ermöglicht es potenziellen Angreifern, Speicherschutzmaßnahmen auszuhebeln und unbemerkt sensible User-Daten wie Passwörter und Krypto-Schlüssel auszulesen – das gesamte System kann übernommen werden. Schutz bieten die aktuellen Betriebssystem-Updates.

Bringen Sie daher umgehend Ihren Virenschutz* sowie alle Systeme – Windows, Linux (Kernel 4.14.11), MacOS (OS 10.13.2) und Chrome-OS (Version 63) auf den neuesten Stand!

*Das aktuelle Microsoft-Update erhalten nur Kunden, die ein AntiViren-Programm installiert haben, das nachweislich mit dem Windows-Update kompatibel ist. IKARUS anti.virus ist vollständig kompatibel, Kunden mit automatischer Datenbankaktualisierung sollten das Microsoft-Update bereits erhalten haben. Andernfalls stellen Sie bitte sicher, dass Ihre Virendatenbank aktuell ist, sich Ihr IKARUS anti.virus-Updater auf Version 1.6.7 aktualisiert hat, und prüfen Sie manuell auf Windows-Updates.

Spectre“: Gezielt nach Updates suchen

Spectre“ erlaubt den Zugriff auf Daten zwischen einzelnen Anwendungen, es können sensible Daten wie Passwörter ausgelesen werden. Geschlossen werden kann die Sicherheitslücke nur durch Hardware-Updates, bis dahin erschweren Softwareanpassungen das Ausnutzen der Schwachstelle.

Nicht nur Betriebssysteme, auch die einzelnen Anwendungen müssen aktualisiert werden: Halten Sie Ausschau nach Updates für ALLE Services und Apps – vom Browser bis zum Kalender – und installieren Sie diese umgehend!

IKARUS Sicherheitsempfehlungen:

  • Halten Sie jederzeit Ihre Anti-Virus-Software auf dem neuesten Stand, indem Sie automatische Updates von Programm und Datenbanken erlauben, und führen Sie regelmäßige Systemscans aus.

  • Kontrollieren Sie Ihre Programme und Anwendungen laufend auf Updates und installieren Sie diese umgehend. Beachten Sie Sicherheitswarnungen Ihrer Anwendungen!

  • Konfigurieren Sie SPAM-/Viren-Filter so, dass JavaScript-Inhalte von nicht vertraulichen Quellen geblockt werden.

  • Hindern Sie, wenn möglich, JavaScript am automatischen Ausführen.

  • Deinstallieren Sie Anwendungen und Apps, die Sie nicht mehr nutzen. Das erleichtert den Überblick und reduziert die möglichen Angriffswege.

  • Nutzen Sie Mail-Security-Produkte und seien Sie misstrauisch beim Öffnen unerwarteter E-Mails und unbekannter Anhänge. Im Zweifelsfall löschen oder vorab telefonisch hinterfragen!

  • Nutzen Sie Web-Security-Produkte, um die Gefahr von Drive-by-Infektionen zu vermeiden, und deaktivieren Sie in Ihrem Browser alle nicht benötigten Funktionen wie ActiveX, Javascript, Java, Flash…. Scripts und Ads auf Websites lassen sich auch mit Browser-AddOns blocken.

  • Lassen Sie sich von möglichen Performance-Einbußen nicht vom Updaten abschrecken! Bei „normaler“ Nutzung werden diese voraussichtlich wenig zu spüren sein.

Auf dem Ikarus Security-Blog veröffentlicht Ikarus laufend aktuelle Informationen zu den Sicherheitslücken und möglichen Schutzmaßnahmen. Zusätzlich steht Ihnen unser Support-Team unter support@siedl.net und Tel. +43 2732 71545 0 für Fragen und Hilfestellungen zur Verfügung.


<- Zurück zu: Aktuelles
Drucken