Meltdown und Spectre: Wichtige Informationen

Am 4. Januar wurden zwei erhebliche Sicherheitslücken in Prozessoren (CPUs) bekannt. Wir informieren über den aktuellen Status in der Angelegenheit und welche Schritte wir empfehlen.

Was sind Meltdown und Spectre?

Meltdown und Spectre sind zwei Sicherheitslücken in Prozessoren. Sie erlauben es, Daten aus anderen Prozessen auszulesen. Die Sicherheitslücken sind hardwarebedingt und unterscheiden sich deshalb stark von bisherigen Sicherheitslücken. Die Hardware kann nicht wie Software einfach mit einem Patch gefixt werden. Während Meltdown nur Intel-Prozessoren betrifft, öffnet Spectre die Türen für Angreifer in fast allen Prozessoren auf dem Markt. Darunter auch AMD und Qualcomm (Prozessoren, die oft in Smartphones verbaut sind). Somit ist zurzeit fast jedes Gerät angreifbar.

Was unternimmt hosttech dagegen?

Um unsere Webhostings, Reseller Hostings, Managed Hostings, Managed Rootserver und Managed Cloudserver zu schützen, spielen wir aktuell regelmässig Patches ein. Je nach Betriebssystem ist der Status der offenen Sicherheitslücken unterschiedlich. Die meisten Systeme sind bereits mit Patches versorgt, bei anderen warten wir noch auf Patches von den Herstellern. Für die Aktualisierung von Rootservern und vServern ohne Managed-Option sind die Kunden selber verantwortlich. Sie finden weiter unten eine Hilfestellung zur Aktualisierung Ihres Servers.

Auf unseren Social Media Kanälen informieren wir laufend über neue Updates!

Was können Sie tun?

Für alle unsere Kunden

Aktualisieren Sie regelmässig Ihr Betriebssystem, um von den neuesten Fixes für PC, Mac und Linux, aber auch für Ihr Smartphone zu profitieren. Aktuell erscheinen laufend neue Aktualisierungen. Laden Sie sich auch die neuesten Updates für Ihren Browser und andere Software herunter, über welche Sie sensible Daten eingeben und / oder übertragen. Dies verringert die Wahrscheinlichkeit, dass Angreifer die Lücke auf Ihrem System ausnutzen können.

Für Kunden mit Rootserver / vServer

Informieren Sie sich unbedingt ausführlich über die aktuelle Situation. Prüfen Sie regelmässig auf Aktualisierungen für das Betriebssystem Ihres Servers und installieren Sie diese so bald als möglich. Nach der Aktualisierung ist jeweils ein Neustart nötig, damit der Kernel-Patch wirksam wird.

Wichtige Ressourcen:

Was passiert in Zukunft?

Man kann davon ausgehen, dass Hacker aufgrund der beiden Sicherheitslücken nach weiteren Lücken in dieser Richtung suchen. Es ist denkbar, dass in nächster Zeit noch weitere Sicherheitslücken bekannt werden. Momentan erscheinen laufend Sicherheitsupdates auf diversen Ebenen. Dies betrifft nicht nur die Betriebssysteme, auch Software-Hersteller versuchen, die Lücke zumindest in ihren Produkten zu schliessen.

Folgen Sie uns auch auf unseren Social Media Profilen, um auf dem Laufenden zu bleiben!