Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Der Prozessor-GAU und die Folgen

Meltdown und Spectre: Datto kritisiert "grundsätzliche Problematik"

Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Updaten oder nicht updaten? Viele Firmen stellen sich diese Frage nach dem aktuellen Fiasko um die in vielen Prozessoren gefundenen Sicherheitslücken und nach den teilweise massiven Fehlern, die nach ersten Patches aufgetreten sind.

"Meltdown und Spectre sind derzeit noch theoretische Gefährdungen", ist Michael Breeze, Marketing Director EMEA bei Datto, überzeugt. Bislang seien noch keine Exploits in den einschlägigen Foren aufgetaucht. "In der Praxis mussten allerdings einige Firmen erleben, dass die mittelbaren Folgen dieser Schwachstellen ihre IT lahmgelegt hat. Und das nur, weil sie Rechner mit AMD-Chip nutzen und dem Expertenrat gefolgt sind, sicherheitsrelevante Software-Updates möglichst umgehend einzuspielen."

"Vermeintlich clevere Computernutzer, die auf das Einspielen von Security-Patches verzichten, bringen alles in Gefahr, was sich im gleichen Netz bewegt." Michael Breeze, Marketing Director EMEA bei Datto
"Vermeintlich clevere Computernutzer, die auf das Einspielen von Security-Patches verzichten, bringen alles in Gefahr, was sich im gleichen Netz bewegt." Michael Breeze, Marketing Director EMEA bei Datto
Foto: Datto

Probleme mit Software-Updates, die einzelne Programme oder sogar ganze Maschinen lahmlegen, sind nach Meinung von Breeze keine Ausnahme, sondern eher die Regel. Fatalerweise treffe "dieser digitale Gau" vor allem Unternehmen, die nicht über eine eigene IT-Abteilung mit isolierten Rechnern zum Test neuer Updates verfügen. Also vor allem kleine Betriebe und Mittelständler, so der Marketing Director.

Keine Updates mehr einzuspielen, sei aber auch keine Lösung. "Vermeintlich clevere Computernutzer, die nach dem Motto 'Never change a running system' auf das Einspielen von Security-Patches verzichten, bringen durch ihre stets größer werdende Sammlung an vorhandenen Sicherheitslücken alles in Gefahr, was sich im gleichen Netz bewegt", betont Breeze. Seiner Ansicht nach bleibt deswegen trotz der Probleme mit dem Windows-Update nur ein Weg: "Updates zeitnah zu ihrem Erscheinen einspielen und ein lückenloses, aktuelles Backup für den Fall der Fälle im Zugriff zu haben."

Es sei heute unverzichtbar, eine Business-Continuity-Strategie zu entwickeln, die die sofortige Wiederherstellung einer Software-Umgebung "in kürzest möglicher Zeit" erlaube. Es gelte vor allem, Ausfallzeiten zu minimieren. Breeze: "Wenn das Zurückspielen eines Backups für einen zentral genutzten Rechner Tage benötigt, dann leiden alle betrieblichen Abläufe."

Lesetipp: "Spectre" und "Meltdown" sind erst der Anfang

 

Andre Engelmann

Schade, dass der Artikel keine Hintergrundinformation liefert. Wir haben aktuell massive Performanceprobleme auf älteren Intel Xeons (anno 2013) mit 2008R2 sowie 2012R2. Diese Maschinen laufen nach dem Update, wie in Zeitlupe. Also Updates wieder runter.
Was ist denn die Alternative? Sollen tonnenweise alte PCs, Server und Laptops auf den Müll, weil diese durch die Sicherheitsupdates ausgebremst werden? So langsam kommen mir diese Sicherheitslöcher wie eine willkommene Sollbruchstelle vor, die ausschließlich dazu dient, neue Hardware plus Windows 10 bzw. Server 2016 anzuschaffen...

comments powered by Disqus