Der Prozessor-GAU und die Folgen

Meltdown und Spectre: Datto kritisiert "grundsätzliche Problematik"



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Updaten oder nicht updaten? Viele Firmen stellen sich diese Frage nach dem aktuellen Fiasko um die in vielen Prozessoren gefundenen Sicherheitslücken und nach den teilweise massiven Fehlern, die nach ersten Patches aufgetreten sind.

"Meltdown und Spectre sind derzeit noch theoretische Gefährdungen", ist Michael Breeze, Marketing Director EMEA bei Datto, überzeugt. Bislang seien noch keine Exploits in den einschlägigen Foren aufgetaucht. "In der Praxis mussten allerdings einige Firmen erleben, dass die mittelbaren Folgen dieser Schwachstellen ihre IT lahmgelegt hat. Und das nur, weil sie Rechner mit AMD-Chip nutzen und dem Expertenrat gefolgt sind, sicherheitsrelevante Software-Updates möglichst umgehend einzuspielen."

"Vermeintlich clevere Computernutzer, die auf das Einspielen von Security-Patches verzichten, bringen alles in Gefahr, was sich im gleichen Netz bewegt." Michael Breeze, Marketing Director EMEA bei Datto
"Vermeintlich clevere Computernutzer, die auf das Einspielen von Security-Patches verzichten, bringen alles in Gefahr, was sich im gleichen Netz bewegt." Michael Breeze, Marketing Director EMEA bei Datto
Foto: Datto

Probleme mit Software-Updates, die einzelne Programme oder sogar ganze Maschinen lahmlegen, sind nach Meinung von Breeze keine Ausnahme, sondern eher die Regel. Fatalerweise treffe "dieser digitale Gau" vor allem Unternehmen, die nicht über eine eigene IT-Abteilung mit isolierten Rechnern zum Test neuer Updates verfügen. Also vor allem kleine Betriebe und Mittelständler, so der Marketing Director.

Keine Updates mehr einzuspielen, sei aber auch keine Lösung. "Vermeintlich clevere Computernutzer, die nach dem Motto 'Never change a running system' auf das Einspielen von Security-Patches verzichten, bringen durch ihre stets größer werdende Sammlung an vorhandenen Sicherheitslücken alles in Gefahr, was sich im gleichen Netz bewegt", betont Breeze. Seiner Ansicht nach bleibt deswegen trotz der Probleme mit dem Windows-Update nur ein Weg: "Updates zeitnah zu ihrem Erscheinen einspielen und ein lückenloses, aktuelles Backup für den Fall der Fälle im Zugriff zu haben."

Es sei heute unverzichtbar, eine Business-Continuity-Strategie zu entwickeln, die die sofortige Wiederherstellung einer Software-Umgebung "in kürzest möglicher Zeit" erlaube. Es gelte vor allem, Ausfallzeiten zu minimieren. Breeze: "Wenn das Zurückspielen eines Backups für einen zentral genutzten Rechner Tage benötigt, dann leiden alle betrieblichen Abläufe."

Lesetipp: "Spectre" und "Meltdown" sind erst der Anfang

Zur Startseite