habt ihr schon von Meltdown und Spectre gehört? - Dabei handelt es sich leider nicht um die letzten Bond Filme, sondern um Exploits - also Schwachstellen - bei modernen Computerprozessoren.
Meltdown und Spectre nutzen kritische Sicherheitslücken in modernen Prozessoren aus. Diese Hardwarefehler ermöglichen es Programmen, Daten zu stehlen, die gerade auf dem Computer verarbeitet werden. Während es Programmen in der Regel nicht erlaubt ist, Daten von anderen Programmen zu lesen, kann ein bösartiges Programm Meltdown und Spectre ausnutzen, um Geheimnisse zu bekommen, die im Speicher anderer laufender Programme gespeichert sind. Dies können in einem Passwort-Manager oder Browser gespeicherte Passwörter, persönliche Fotos, E-Mails, Instant Messages und sogar geschäftskritische Dokumente sein.
Meltdown und Spectre arbeiten auf PCs, mobilen Geräten und in der Cloud. Abhängig von der Infrastruktur des Cloud-Anbieters kann es möglich sein, Daten von anderen Kunden zu stehlen.
Die betroffenen (Betriebssystem-)Hersteller sind dabei, Patches und Softwareupdates zu entwickeln und auszurollen; teilweise stehen solche Patches auch schon zur Verfügung. A1 Telekom Austria wird diese Patches in von ihr betriebenen Systemen so rasch wie möglich einspielen.
A1 steht in engen Kontakt mit dem Computer Emergency Response Team Austria (www.CERT.at). CERT teilt auf seiner Internetseite mit, dass Privatanwender, die auf ihren Geräten automatische Updates für Betriebssystem und sonstige Software erhalten, "weitgehend geschützt" sein sollten. Erhöhte Aufmerksamkeit sollte jedoch den Veröffentlichungen der Browser-Hersteller gewidmet werden. Windows-Anwendern rät CERT.at, die Hinweise von Microsoft zu Kompatibilitätsproblemen mit manchen Antivirenlösungen zu beachten, um sicherzustellen, dass sie die Sicherheitsupdates auch tatsächlich erhalten.
Liebe Grüße,
Wolfgang