08.01.2018 News

Aktuelle Sicherheitslücken Meltdown und Spectre

Die aktuellen Sicherheitslücken Meltdown und Spectre betreffen praktisch alle aktuellen IT-Systeme einschließlich Tablets und Smartphones und können momentan nicht behoben werden.

Dabei können laufende Programme auf Speicherbereiche anderer Programme zugreifen und dadurch sensible Daten auslesen.

Wir möchten dabei auf folgende Punkte hinweisen:

  • Angriffe sind nur durch Ausführen eines lokalen Programms auf dem Rechner möglich. Die Schwachstelle ist nicht geeignet, um sich Zugang über das Netzwerk auf einen Rechner zu verschaffen.
  • Nach aktuellem Informationsstand sind durch die Sicherheitslücken keine Manipulationen oder Veränderungen an den IT-Systemen möglich.
  • Bisher sind noch keine Angriffe bekannt, die diese Lücken ausnutzen, diese sind aber absehbar.
  • Wichtige Maßnahmen sind: ein aktuelles, vom Hersteller unterstütztes Betriebssystem zu verwenden und alle verfügbaren Hersteller-Updates zeitnah zu installieren; bei vom Rechenzentrum betreuten Systemen wird dies vom Rechenzentrum geleistet.
  • Genauso sollten auch alle verwendeten Browser auf dem aktuellen Stand gehalten werden.
  • Es ist momentan noch nicht absehbar, ob und wann diese Lücken auf welchen Systemen geschlossen werden können.

Aktuelle Informationen sind u.a. bei folgenden Links zu finden:

Kategorie

Campus: Kaiserslautern, Pirmasens, Zweibrücken