Sicherheitslücke „Meltdown“ und „Spectre“: Das sollten Sie jetzt tun!

Sicher haben Sie in den vergangenen Tagen davon gehört, dass eine Sicherheitslücke in zahlreichen Computer- und Smartphone-Prozessoren die Chips anfällig für Datendiebstahl macht. Betroffen sind alle Geräte: Windows-PCs sowie Macs, iPhones, iPads, Smartphones und Tablets, Browser, Betriebssysteme und sogar die AppleTV.

Hersteller wie Apple haben reagiert und Sicherheitsupdates veröffentlicht, die die Schwachstelle zumindest teilweise schliessen.

Was können Sie jetzt tun?

Alle Mac-Nutzer sollten Sicherheits-Updates sofort installieren, wenn diese über den Mac App Store angeboten werden. Achtung: Diese bitte nicht mit dem Upgrade auf HIGH SIERRA verwechseln, dieses können wir aufgrund der erheblichen Probleme bei vielen Hard- und Softwarekombinationen leider noch  nicht uneingeschränkt empfehlen. (Siehe hierzu unseren Blogeintrag v. 25.9.2017: Apple veröffentlicht macOS High Sierra – Wir empfehlen wie immer, mit der Installation noch zu warten!!).

Für das neueste Betriebssystem HIGH SIERRA hat Apple die Sicherheitslücke mit der Version 10.13.2 abgemildert. Wenn Sie schon auf HGH SIERRA upgegradet haben, sollten Sie auf die aktuellere Version aktualisieren.

Für mobile Geräte wie iPhones und iPads gibt es ebenfalls Updates: Mit der iOS-Version 11.2 seien die Auswirkungen der Lücke abgeschwächt worden.

Die Apple Watch sei nicht betroffen.

AppleTV Nutzer werden durch das Update auf tvOS 11.2 geschützt.

Browser: Apple hat für Safari mit 11.0.2 eine neue Version seines Browsers zur Verfügung gestellt, um das Risiko zu reduzieren, bitte aktualisieren Sie dieses.

Nachteile durch Patches für die Benutzer: Die Sicherheits-Updates können die Leistung der Intel-Prozessoren reduzieren. Die Geräte könnten also nach dem Patch etwas langsamer laufen, Studien zeigen hier aber bislang nur Einbussen im kaum merklichen Bereich, bei älteren Geräten oder Servern können diese aber merkbar sein.

Viel mehr können Sie selbst vorerst nicht tun, aber besonderes Augenmerk auf die immer gültigen Sicherheitsmaßnahmen legen:

  • Programme nur aus sicheren Quellen installieren!
  • Mail-Anhänge nur von vertrauenswürdigen Quellen öffnen! (s. auch aktuellen Blogeintrag: Achtung wieder vermehrt Phishing-Mails im Umlauf!)
  • Augen auf beim Surfen im Internet und bei Werbebannern oder Links misstrauisch sein!

Bei Fragen und Unsicherheiten sind wir gern für Sie da.

ACHTUNG: Wenn Sie vom Bundesamt für Sicherheit eine Mail erhalten, in der Sie gebeten werden, den Sicherheitspatch zu installieren, bitte Vorsicht!!

Dies ist eine gut gemachte Fake-Mail, die wiederum auf eine Webseite mit einem als Sicherheitspatch getarnten Trojaner verweist. Löschen Sie diese E-Mail.