2018-02-19 08:26:44

Theoretische Gefahren und praktische Fehler

Bereits kurz nach Bekanntwerden der Sicherheitslücken Meltdown und Spectre, die unter anderem Prozessoren von Intel, ARM und AMD betreffen, hat Microsoft Sicherheits-Updates für seine Windows-Betriebssysteme veröffentlicht. Auf einigen Computern mit AMD-Chipsets führte deren Einspielen allerdings dazu, dass Rechner nicht mehr starten oder während der Nutzung einfrieren. Microsoft hat mittlerweile die Auslieferung der Patches für Geräte mit spezifischen AMD-Chipsets gestoppt.

Michael Breeze, Marketing Director EMEA des Business-Continuity-Spezialisten Datto, ist davon überzeugt, dass dieses Ereignis keine spezifische, sondern eine grundsätzliche Problematik birgt:

„Meltdown und Spectre sind derzeit noch theoretische Gefährdungen. Denn bislang kursiert noch kein Exploit in den einschlägigen Foren. In der Praxis mussten allerdings einige Firmen erleben, dass die mittelbaren Folgen dieser Schwachstellen ihre IT lahmgelegt hat. Und das nur, weil sie Rechner mit AMD-Chip nutzen und dem Expertenrat folgen, sicherheitsrelevante Software-Updates möglichst umgehend einzuspielen.

Probleme mit Software-Updates, die einzelne Programme oder sogar ganze Maschinen lahmlegen, sind keine Ausnahme, sondern die Regel. Fatalerweise trifft dieser digitale Gau vor allem Unternehmen, die nicht über eine eigene IT-Abteilung mit isolierten Rechnern zum Test neuer Updates verfügen. Also kleine Betriebe und Mittelständler.

Kein Update ist aber auch keine Lösung. Vermeintlich clevere Computernutzer, die nach dem Motto ‚Never change a running system‘ auf das Einspielen von Security-Patches verzichten, bringen durch ihre stets größer werdende Sammlung an vorhandenen Sicherheitslücken, die bereits aktiv ausgenutzt werden, nicht nur ihr digitales Interieur, sondern auch alles in Gefahr, was sich im gleichen Netz bewegt.

Genau genommen bleibt nur einzig gangbarer Weg: Updates zeitnah zu ihrem Erscheinen einspielen und ein lückenloses, aktuelles Backup für den Fall der Fälle im Zugriff haben. Entsprechend ist es für jede Firma heute unverzichtbar, eine Business-Continuity-Strategie zu entwickeln, die den kompletten Lösungsweg für eine sofortige Wiederherstellung einer Software-Umgebung in kürzest möglicher Zeit definiert. Denn es gilt, Ausfallzeiten zu minimieren. Denn wenn das Rückspielen eines Backups für einen zentral genutzten Rechner Tage benötigt, leiden alle betrieblichen Abläufe.

Gerade dieser letzte Punkt sorgt dafür, dass für KMUs in Zukunft externe IT-Dienstleister und Managed-Service-Provider eine größere Rolle spielen werden. Sie müssen dafür sorgen, dass die Systeme ihrer Kunden auch nach aktuellen Patches sofort und reibungslos weiterlaufen.“

mat

Druckversion