G DATA Meltdown & Spectre Scanner

Diese Schritte sollten Sie jetzt unternehmen.

G DATA Ratgeber

Anfang 2018 machten Berichte über eine seit langem bekannte und tiefgreifende Sicherheitslücke in modernen Prozessoren die Runde. Wir haben die wesentlichen Informationen über die Sicherheitslücke bereits ausführlich in unserem SecurityBlog zusammengefasst. Auch Anders Fogh, einer der Mitentdecker der Sicherheitslücke kommt in einem Interview zu Wort. Auf dieser Seite haben wir einige Tipps gesammelt, wie Sie Ihr System gegen Angriffe schützen, die eine Sicherheitslücke im Prozessor ausnutzen.

Installieren Sie ein BIOS/Firmware-Update Ihres Geräteherstellers, welches Ihr Gerät absichert

Jedes elektronische Gerät benötigt eine fest eingebaute Software (auch „Firmware“ genannt), die es ihr ermöglicht, zu funktionieren. Anders als ein Betriebssystem steuert die Firmware die interne Funktion von Geräten wie Prozessoren oder Mainboards. Sie stellt sicher, dass die Hardware die Anweisungen von Betriebssystemen und Programmen korrekt umsetzen kann.

Die Angriffsszenarien „Spectre“ und „Meltdown“ setzen auf eine Schwachstelle in der internen Steuersoftware des Prozessors. Um diese Schwachstelle zu beseitigen, muss ein entsprechendes Update des Prozessor-Herstellers installiert werden. 

Jeder Hersteller bietet aktuelle Firmware-Updates auf seiner Webseite zum Download an. Sie verfügen in der Regel über eigene Installationsprogramme, die den Benutzer durch die Installation führen. Es ist dabei wichtig, genau die für die Komponente passende Firmware auszuwählen. 

Installieren Sie eine Sicherheitslösung, die mit den aktuell verfügbaren Windows-Updates zur Absicherung kompatibel ist

Eine Voraussetzung für die Installation der erforderlichen Windows-Updates ist der Einsatz einer kompatiblen Sicherheitssoftware. Nutzen Sie eine mit diesem Update inkompatible Sicherheitslösung, wird das Update auf Ihrem Rechner nicht angeboten und Ihr Rechner bleibt verwundbar. In diesem Fall sollten Benutzer darüber nachdenken, den Sicherheits-Anbieter zu wechseln, da ein inkompatibler Malware-Schutz ein erhebliches Sicherheitsrisiko darstellt. 

Alle G DATA Lösungen sind mit den Updates kompatibel. 
Jedoch gilt dies nicht für alle am Markt erhältlichen Sicherheitslösungen. Systeme, die eine mit den Sicherheitsupdates für die Meltdown/Spectre-Angriffe inkompatible Sicherheitssoftware installiert haben, erhalten das Update nicht. Darauf weist auch Microsoft auf einer eigens dafür eingerichteten Seite explizit hin. 

Installieren Sie die aktuellen Updates für Windows, um Ihr System abzusichern

Betriebssystem-Updates sollten immer so schnell wie möglich installiert werden. So werden Sicherheitslücken geschlossen und eine potenzielle Angriffsfläche verkleinert. In den meisten Fällen geschieht dies automatisch. 
Im Fall von Spectre & Meltdown sorgen aktuelle Betriebssystem-Updates dafür, dass die zugrundeliegende Sicherheitslücke nicht ausgenutzt werden kann. Die zur provisorischen Behebung der Schwachstellen veröffentlichten Updates stellen sicher, dass bis zur Veröffentlichung eines Firmware-Updates für den Prozessor private Daten nicht gefährdet werden. Das Firmware-Update für den Prozessor muss dennoch eingespielt werden, um wieder ein akzeptables Sicherheitslevel zu erreichen. 

Microsoft weist im Weiteren auch hier noch einmal darauf hin, dass allein das Einspielen von Windows-Updates nicht ausreicht, um die Sicherheit wieder herzustellen. Das oben beschriebene Firmware-Update ist also unumgänglich. 

All diese Hinweise gelten nicht nur für privat genutzte Rechner. Auch Administratoren von Firmennetzwerken müssen Maßnahmen ergreifen, um ein Ausnutzen der Sicherheitslücken zu verhindern. Hierzu hat Microsoft eine separate Sammlung von Tipps bereitgestellt. 

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein