Informationen zu den Sicherheitslücken «Meltdown» und «Spectre»

Was ist passiert?

Diese Woche wurde bekannt, dass ein katastrophaler «Bug» (Fehler) in Prozessoren Computersysteme angreifbar macht. Ein seit 20 Jahren gängiges Verfahren, das Computerchips schneller machen sollte, macht sie über die «Meltdown» und «Spectre» getauften Angriffsmuster auch anfällig für Datenklau. Bislang gibt es keine Hinweise darauf, dass die Schwachstellen von Kriminellen ausgenutzt wurden.

Wer ist betroffen?

Beinahe alle Smartphones, Computer und Server (einschliesslich Cloud-Server).

Was kann ich tun?

Updaten, updaten, updaten. Das gilt nicht nur für diesen Fall, sondern generell. Gehen Sie dazu wie folgt vor:

• Prüfen Sie, ob der Antivirushersteller ein Update veröffentlicht hat.
  Grund: Microsoft hat im Sicherheitsupdate vom 3.1.2018 Kompatibilitätsprobleme mit Antivirensoftware festgestellt und darum eine Restriktion eingebaut, dass das Update derzeit nur erscheint, wenn die eingesetzte Antivirensoftware kompatibel ist.
• Installieren Sie Betriebssystem-Updates (z.B. über Windows Update).
• Prüfen Sie, ob der Computerhersteller ein Update für das BIOS veröffentlicht hat.
• Prüfen Sie, ob der Computerhersteller sonstige Treiber- und Software-Updates zur Verringerung der Sicherheitslücken bereitgestellt hat.