{"id":404,"date":"2018-02-22T13:54:47","date_gmt":"2018-04-10T08:57:43","guid":{"rendered":"http:\/\/www.itam.ch\/?p=404"},"modified":"2018-04-10T14:08:18","modified_gmt":"2018-04-10T12:08:18","slug":"sicherheitsluecken-meltdown-und-spectre","status":"publish","type":"post","link":"https:\/\/www.itam.ch\/?p=404","title":{"rendered":"Sicherheitsl\u00fccken Meltdown und Spectre"},"content":{"rendered":"<p>Kurz nach Neujahr wurde die gesamte IT-Branche mit einer Hiobsbotschaft \u00fcberrascht: Sicherheitsforscher haben in fast allen CPUs die Sicherheitsl\u00fccken Meltdown und Spectre gefunden (bereits rund 6 Monate fr\u00fcher) und nun publiziert.<\/p>\n<h2>Zuerst ein paar Fakten zu den neuen Sicherheitsl\u00fccken:<\/h2>\n<ol>\n<li>Die entdeckten Sicherheitsl\u00fccken basieren auf dem Design der CPUs die in fast allen Ger\u00e4ten, vom Server bis zum Handy, seit 1995 verbaut wurden.<br \/>\nDas heisst: Fast alle Computer-Systeme, vom Handy, Tablet, PC bis zu den Servern unabh\u00e4ngig vom Hersteller und Betriebssystem sind mehr oder weniger stark davon betroffen.<br \/>\n<strong>ACHTUNG:<\/strong> Diese Aufz\u00e4hlung ist nicht abschliessend. Da in immer mehr Systemen des &#8222;Internet of Things&#8220; (IoT), d.h. vom SmartTV, Haushaltsger\u00e4t, Heimsteuerung etc., betroffene CPUs verbaut werden.<\/li>\n<li>Eine vollst\u00e4ndige Behebung, ausser Ersatz der Ger\u00e4te, gibt es nicht!<\/li>\n<li>Grunds\u00e4tzlich gibt es 2 Ebenen an denen mit Updates eine Verbesserung der Sicherheit erreicht wird:\n<ul>\n<li>Microcode, d.h. Anpassungen direkt in der CPU-internen Programmierung. Diese Anpassungen m\u00fcssen im BIOS der Systeme eingebaut werden, die\u00a0 von den Hardware-Herstellern der Ger\u00e4te und der eingesetzten CPUs geliefert wurden.<br \/>\nDie Umsetzung ist noch in vollem Gang. Es ist leider zu bef\u00fcrchten, dass vor allem \u00e4ltere Ger\u00e4te, nicht mehr aktualisiert werden.<\/li>\n<li>Auf Betriebssystem-Ebene, d.h. durch Updates.<\/li>\n<\/ul>\n<\/li>\n<li>Die Updates werden zu einer Leistungsreduktion der Computer f\u00fchren, die stark abh\u00e4ngt von der Anwendung und der installierten CPU-Generation. Unterschiedliche Messungen zeigen Leistungsverluste von 0 bis zu 20%.<\/li>\n<li>Es gibt bis Heute, 22.02.2018, noch keinen bekannten Angriff auf die Sicherheitsl\u00fccken.<\/li>\n<\/ol>\n<h2>Wie kann man sich sch\u00fctzen?<\/h2>\n<p>Grunds\u00e4tzlich gilt das Gleiche wie immer: Ernst nehmen, aber keine Panik. Aber was bisher schon wichtig war hat damit an Bedeutung gewonnen:<\/p>\n<ul>\n<li>Gesunder Menschenverstand in der Nutzung von E-Mail und Internet (siehe Anmerkung mit Link unten).<\/li>\n<li>Auf Smartphones und Tablets ist vor allem auch der Umgang mit Apps kritisch. Welche Rechte ben\u00f6tigt eine App auf dem Smartphone wirklich?<\/li>\n<li>Aktualisieren <strong>aller<\/strong> Systeme (siehe Liste oben) und Software, im Speziellen des Browsers.<\/li>\n<li>Schutz des Netzwerkes, d.h. Server und Clients durch Firewall und Antiviren-L\u00f6sung.<\/li>\n<li>Schutz vor Datenverlust durch Datensicherung.<\/li>\n<\/ul>\n<p><strong>Anmerkung betreffend &#8222;Gesunder Menschenverstand&#8220;:<\/strong><br \/>\nGef\u00e4lschte E-Mails, sogenannte Phishing-E-Mails, k\u00f6nnen an verschiedenen Merkmalen erkannt werden. Wissen Sie wie das geht?<br \/>\nDie Hochschule Luzern, Bereich Informatik, hat eine sehr hilfreiche Website eingerichtet um sich selbst zu testen und schulen.<br \/>\nDamit Sie in Zukunft Fake E-Mails zu sicher erkennen: <a href=\"https:\/\/www.ebas.ch\/index.php?option=com_chronoforms5&amp;chronoform=Phishing-Test&amp;Itemid=505&amp;tmpl=embedded&amp;lang=de\" target=\"_blank\" rel=\"noopener\">Zum Test<\/a><\/p>\n<h2>Weiteref\u00fchrende Informationen zu Meltdown und Sepctre<\/h2>\n<p>Hier nur ein paar, aus unserer Sicht lesenswerte, Beitr\u00e4ge zu dem Thema. Wenn wir noch etwas interessantes finden werden wir die Liste erg\u00e4nzen. Nat\u00fcrlich k\u00f6nnen Sie selbst mit den Stichworten Meltdown und Spectre im Internet suchen.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.netzwelt.de\/news\/163262-meltdown-spectre-updates-informationen-tipps-faq.html\" target=\"_blank\" rel=\"noopener\">https:\/\/www.netzwelt.de\/news\/163262-meltdown-spectre-updates-informationen-tipps-faq.html<\/a><\/li>\n<li><a href=\"https:\/\/www.srf.ch\/news\/wirtschaft\/gravierende-sicherheitsluecke-auch-mobiltelefone-sind-betroffen\" target=\"_blank\" rel=\"noopener\">https:\/\/www.srf.ch\/news\/wirtschaft\/gravierende-sicherheitsluecke-auch-mobiltelefone-sind-betroffen<\/a><\/li>\n<li><a href=\"https:\/\/www.srf.ch\/news\/wirtschaft\/hardware-als-einfallstor-die-neuen-sicherheitsluecken-sind-eine-ganz-andere-welt\" target=\"_blank\" rel=\"noopener\">https:\/\/www.srf.ch\/news\/wirtschaft\/hardware-als-einfallstor-die-neuen-sicherheitsluecken-sind-eine-ganz-andere-welt<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Kurz nach Neujahr wurde die gesamte IT-Branche mit einer Hiobsbotschaft \u00fcberrascht: Sicherheitsforscher haben in fast allen CPUs die Sicherheitsl\u00fccken Meltdown und Spectre gefunden (bereits rund 6 Monate fr\u00fcher) und nun publiziert. Zuerst ein paar Fakten zu den neuen Sicherheitsl\u00fccken: Die &hellip; <a href=\"https:\/\/www.itam.ch\/?p=404\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,3,16],"tags":[],"class_list":["post-404","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","category-news","category-secfeed"],"_links":{"self":[{"href":"https:\/\/www.itam.ch\/index.php?rest_route=\/wp\/v2\/posts\/404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itam.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itam.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itam.ch\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itam.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=404"}],"version-history":[{"count":4,"href":"https:\/\/www.itam.ch\/index.php?rest_route=\/wp\/v2\/posts\/404\/revisions"}],"predecessor-version":[{"id":419,"href":"https:\/\/www.itam.ch\/index.php?rest_route=\/wp\/v2\/posts\/404\/revisions\/419"}],"wp:attachment":[{"href":"https:\/\/www.itam.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itam.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itam.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}