"Meltdown und Spectre sind derzeit noch theoretische Gefährdungen", ist Michael Breeze, Marketing Director EMEA bei Datto, überzeugt. Bislang seien noch keine Exploits in den einschlägigen Foren aufgetaucht. "In der Praxis mussten allerdings einige Firmen erleben, dass die mittelbaren Folgen dieser Schwachstellen ihre IT lahmgelegt hat. Und das nur, weil sie Rechner mit AMD-Chip nutzen und dem Expertenrat gefolgt sind, sicherheitsrelevante Software-Updates möglichst umgehend einzuspielen."
Foto: Datto
Probleme mit Software-Updates, die einzelne Programme oder sogar ganze Maschinen lahmlegen, sind nach Meinung von Breeze keine Ausnahme, sondern eher die Regel. Fatalerweise treffe "dieser digitale Gau" vor allem Unternehmen, die nicht über eine eigene IT-Abteilung mit isolierten Rechnern zum Test neuer Updates verfügen. Also vor allem kleine Betriebe und Mittelständler, so der Marketing Director.
Keine Updates mehr einzuspielen, sei aber auch keine Lösung. "Vermeintlich clevere Computernutzer, die nach dem Motto 'Never change a running system' auf das Einspielen von Security-Patches verzichten, bringen durch ihre stets größer werdende Sammlung an vorhandenen Sicherheitslücken alles in Gefahr, was sich im gleichen Netz bewegt", betont Breeze. Seiner Ansicht nach bleibt deswegen trotz der Probleme mit dem Windows-Update nur ein Weg: "Updates zeitnah zu ihrem Erscheinen einspielen und ein lückenloses, aktuelles Backup für den Fall der Fälle im Zugriff zu haben."
Es sei heute unverzichtbar, eine Business-Continuity-Strategie zu entwickeln, die die sofortige Wiederherstellung einer Software-Umgebung "in kürzest möglicher Zeit" erlaube. Es gelte vor allem, Ausfallzeiten zu minimieren. Breeze: "Wenn das Zurückspielen eines Backups für einen zentral genutzten Rechner Tage benötigt, dann leiden alle betrieblichen Abläufe."