XingFacebookTwitterLinkedinYouTubeGoogle+
Terrabit IT-Solutions Logo Terrabit IT-Solutions Logo
Menü
  • Lösungen
    • E-Mail-Archivierung
    • Microsoft Office 365
    • Workshops: Berechtigungsmanagement mit 8MAN
    • Close
  • Infrastruktur & Managed Services
    • Storage – Speicherlösungen für alle Unternehmensgrößen.
      • Flash Storage
    • Backup – Der Fallschirm für Ihre Daten.
      • Backup as a Service
      • Veeam
    • Virtualisierung – Mehr Flexibilität für Ihre IT.
    • Netzwerk und IT-Security – Unser Konzept heißt Vertrauenssache.
      • Terrabit Traffic Inspector
    • IT-Service – Für alle Ihre Anforderungen eine Lösung.
    • Close
  • vCompany Cloud
    • vCompany – Everything as a Service.
    • vCompany +Partner – Sie sind ISV? Wir bringen Ihre Software in die Cloud.
    • vCompany +Bau – Die intelligente IT-Lösung für die vernetze Baustelle – weltweit verfügbar
    • Close
  • Referenzen
  • Unternehmen
    • Aktuell
      • News
      • Newsletter
    • Die Terrabit
      • Das Unternehmen
      • Standorte
      • Terrabit hilft Kindern
      • Zufriedenheitsgarantie
      • Hersteller & Partner
    • Kontakt
      • Servicedesk
      • Impressum
      • Datenschutzerklärung
      • Widerrufsbelehrung & -formular
      • Allgemeine Geschäftsbedingungen (AGB)
    • Close
  • Karriere
    • Professionals – Erfahrene auf der Suche nach einer neuen Herausforderung.
    • Berufseinsteiger & Quereinsteiger – Machen Sie Ihr Hobby zum Beruf.
    • Ausbildung & Studium – Erfolgreiche Ausbildung bei der Terrabit.
    • Stellenangebote – Werden Sie Teil der Terrabit-Erfolgsgeschichte.
      • Initiativbewerbung
    • Close
Meltdown & Spectre: Durchblick beim Patch-Management
 

Meltdown & Spectre: Durchblick beim Patch-Management

  • 9. Januar 2018
  • Aktuell
 
 

Die Cloud-Umgebungen vCompany und Azure sind safe. Doch haben Sie wirklich alle notwendigen Patches auf dem Schirm?

Direkt gewarnt wird in der Berichterstattung über Meltdown, dass auch Hardware von Cloud-Umgebungen von der Sicherheitslücke betroffen ist. Arnd Rößner, CTO der Terrabit, zum aktuellen Stand von Terrabit Cloud vCompany und Microsoft Azure: „Sowohl für unser vCompany als auch Microsoft Azure gilt: Alles ist dahingehend safe, als dass die komplette Hardware, also das Backbone, in bereits gepatcht ist.“ Dennoch ist Vorsicht geboten: „Als Kunde sind Sie für Ihre VMs, also Virtual Machines, selbst verantwortlich. Sie machen sich direkt angreifbar, sofern Sie nicht die aktuellen Patches zum Server Betriebssystem aufspielen.“

Meltdown und Spectre: Was ist da eigentlich genau passiert?

Genau genommen handelt es sich um zwei Sicherheitslücken, welche den Speicherbereich von CPUs betreffen – ganz gleich ob in einer Cloud, auf dem Client oder die CPU des Servers. In allen Fällen müssen Angreifer erst Schadsoftware auf dem System installieren. Doch ist das geschehen, sind Informationen wie Passwörter, Krypto-Keys und Login-Daten vor unberechtigtem Zugriff nicht mehr sicher.

  • Meltdown: Die eigentliche Trennung zwischen Betriebssystem und Software greift nicht mehr; der Angreifer kann via Speicher-Zugriff die eigentlich geheimen Daten von anderen Programmen und dem Betriebssystem auslesen. Daten, auf die er eigentlich keine Berechtigung hat. Das von der Hardware vorgegebene Berechtigungssystem „schmilzt“ sozusagen dahin (meltdown bezeichnet zu deutsch die Kernschmelze).
    Angriffe sind relativ leicht umsetzbar. Vor Meltdown schützen Patches.
  • Spectre: Hier wird im Zuge der parallelisierten Arbeitsweise – Stichwort „speculative execution“ – von CPUs die Trennung zwischen einzelnen Programmen übersprungen.
    Einen 100-prozentigen Schutz vor Spectre gibt es nicht. Angriffe sind zwar nur weitaus komplexer umsetzbar, dafür können Schutzmaßnahmen hier lediglich den Angriff erschweren, nicht aber verhindern. Hierfür müsste konkret die Hardware beziehungsweise das Chip-Design geändert werden.

Virenscanner sind derzeit übrigens nicht in der Lage, Meltdown- oder Spectre-Attacken zu erkennen.

Weiterführende Links:

  • Informationen und Updates der Hersteller, gebündelt auf heise online
  • FAQ zu Meltdown und Spectre auf den Seiten des PC-Magazin
  • Detaillierte Hintergründe auf heise online
  • Erläuterung zur Funktionsweise auf Springer Professional
  • Weniger abstrakte Darstellung auf Spiegel Online
  • Zum Nachhören: Beitrag auf DLF

Bitte installieren Sie die Sicherheitsupdates zügig:

Die Patches blockieren Meltdown-Angriffe. Die Probleme mit Spectre lassen sich nicht verhindern, die aktuell veröffentlichten Patches erschweren aber zumindest weiter diese komplexen Angriffe.

Schmilzt die Sicherheit dahin? Meltdown und Spectre

Enorme Sicherheitslücken durch Meltdown und Spectre: Jetzt muss gepatcht werden

Hier müssen Sie jetzt patchen:

  • Nutzer von Terrabit vCompany und Microsoft Azure als Cloud-Plattform sind dahingehend safe, als dass die komplette Hardware – also das Backbone – bereits gepatcht ist. Somit können wir Sie beruhigen: Der in den oben verlinkten Artikeln beschriebene Fall, dass auf den Cloud-Servern Daten fremder Cloud-Nutzer zu lesen sind, ist hardwareseitig also ausgeschlossen.
    Vorsicht: Nichtsdestotrotz sind Sie als Terrabit Kunde für Ihre Virtual Machines (VMs) und deren Updates selbst verantwortlich und machen sich angreifbar, sollten Sie nicht aktuelle Patches zum Server-Betriebssystem aufgespielt haben.
  • Haben Sie Microsoft Clients im Einsatz, sollten Sie die von Microsoft zur Verfügung gestellten Sicherheitsupdates laufen lässt (Release am 9. Januar). Aufgepasst: Laut heise online legt das bereits veröffentlichte Windows-10-Update in einigen Fällen Rechner lahm.
    Terrabit Spezial-Tipp für effektives Rollout der Sicherheits-Updates: Mit Patch Management as a Service (PMaaS) sorgt die Terrabit für ein Rollout der Patches über alle Clients Ihres Unternehmens hinweg. Jedes Update/Patch wird auf einer Testumgebung auf seine Lauffähigkeit – insbesondere im Verbund mit der bei Ihnen vorherrschenden Software-Konfiguration – geprüft, sodass nichts einfriert oder abstürzt.
  • Patchen Sie Ihre Server: Terrabit intern haben wir das bereits für alle Server nachgezogen, auf denen unsere Managed Services laufen (Monitoring as a Service, Software Deployment as a Service, Backup as a Service, Patch Management as a Service). Für die von Ihnen betriebenen Server sind Sie allerdings selbst verantwortlich.
    Terrabit Spezial-Tipp für effektives Rollout der Server-Betriebssystem-Updates: Mit Patch Management as a Service (PMaaS) sorgt die Terrabit für ein Rollout der Patches über alle Server und Virtual Machines Ihres Unternehmens hinweg. Jedes Update/Patch wird auf einer Testumgebung auf seine Lauffähigkeit geprüft, sodass es nicht zu unvorhergesehen Ausfällen kommt.
  • Fahren Sie Browser-Updates! Grund: Spectre kann auch über Javascript ausgeführt werden kann.

 

Haben Sie wirklich alle notwendigen Patches auf dem Schirm? Vermeiden Sie unnötige Fehler – Mit Patch Management as a Service

Hand aufs Herz: Zum Start ins neue Jahr haben Sie nicht wirklich mit dieser umfangreichen To-do-Liste gerechnet: Ein Aktionsplan erstellen, wie Sie alle Clients und Server aktualisiert bekommen, prüfen, wann welcher Hersteller nun sein Update veröffentlicht, testen, ob auch alles funktioniert. Und dann noch der Druck, dass Sie auch keines dieser wichtigen Patches übersehen …

Wir von der Terrabit kennen diese Problematik nur zu gut. Und haben exakt deshalb Patch Management as a Service entwickelt.

  • Wir kümmern uns um alle für Sie notwendigen Patches und stehen mit den jeweiligen Herstellern in engem Kontakt – so sind wir sofort informiert, wenn ein neues Update zur Verfügung steht.
  • Wir setzen eine Testumgebung auf, in der wir die Patches testen – um das Zusammenspiel mit Ihrer bestehenden Software-Konfiguratioan zu prüfen
  • Auf Wunsch können Sie die Patches individuell freigeben, wenn Sie zum Beispiel selbst noch testen möchten
  • Technisch ist sichergestellt, dass jeder Ihrer Clients automatisch eine Verbindung zum Terabit Update / Patch-Server aufnimmt,sich die Patches zieht und installiert. Sollte es wider erwarten doch zu einem fehlgeschlagenen Update kommen, erhalten Sie entsprechende Information.

Abgerechnet wird bei Patch Management as a Service (PMaaS) für Sie transparent im Paketpreis. Sie können PMaaS jederzeit buchen oder auch abbestellen.

Sie wünschen noch weitere Infos zu Patch Management as a Service? Lassen Sie sich von uns zurückrufen, dazu bitte einfach dieses Formular ausfüllen. Selbstverständlich reicht auch eine Mail an beratung@terrabit.de, wir kümmern uns um Ihr Anliegen!

Abonnieren Sie unseren Newsletter

Die Terrabit GmbH

Die Terrabit ist eine mittelständische, weltweit tätige und herstellerunabhängige Unternehmensgruppe für Informationstechnologie und qualitativ hochwertige IT-Dienstleistungen.

An unseren drei deutschen Standorten Reutlingen (TTR Technologiepark Tübingen-Reutlingen), Ulm und Hamburg sowie Partnerstandorten im Ausland entwickeln wir als IT-Partner für unsere Kunden in Europa, Amerika und Asien individuelle IT-Lösungen.

Mehr über die Terrabit

Tags

Auszeichnung Backup Backup-Speicher Best Practice Cloud-Computing Cloud Services Made in Germany Datensicherheit Datenwiederherstellung DIN ISO 27001 E-Mail Engagement Event Exchange Server 2016 Geschäftsmodell I/O-Leistung IBM IBM Spectrum IBM Spectrum Protect Informationssicherheit IT-Outsourcing IT-Security IT-Sicherheit Karriere KMU Kosteneinsparung Krypto-Locker Krypto-Trojaner Managed Services Microsoft Mittelstand Office 365 Partner Patch Ransomware Recovery Release Server-Virtualisierung Strategie Terrabit Business BBQ Update Usability vCompany Veeam Virus WatchGuard

Weitere News-Beiträge

ALLE ZEIGEN

Folding at Home: Impfstoffe und Medikamente mit Einsatz von Rechenleistung?

Auch die Terrabit unterstützt F@H mit 300Ghz Rechenleistung - Idlen oder Folden? Corona-Forschung - Mit 300Ghz der Krankheit die Stirn bieten! Privatrechner werden zum größten…
WEITERLESEN
Die Terrabit wurde ausgezeichnet mit dem Prädikat Familienbewusstes Unternehmen

Familienfreundlich – mit Prädikat

Familienbewusstes Unternehmen: Terrabit erhält Prädikat im Rahmen des Projekts familyNET Wie lassen sich Familie und Job vereinbaren? Kann mein Arbeitgeber flexibel reagieren, wenn in meinem…
WEITERLESEN
Focus Business zeichnet Terrabit als TOP ARBEITGEBER MITTELSTAND 2018 aus

Auszeichnung: Terrabit ist unter den Top-Arbeitgebern im Mittelstand

Focus-Business vergleicht Kununu-Bewertungen: Terrabit unter den beliebtesten 1.000 mittelständischen Arbeitgebern im deutschsprachigen Raum. Fazit der aktuellen November- / Dezember-Ausgabe des Focus-Business-Sonderhefts: Der IT-Dienstleister aus Reutlingen…
WEITERLESEN
Ist Ihr Unternehmen startklar für die DSGVO?

Datenschutz-Grundverordnung: eine Perspektive zur Umsetzung

Welche Strategie empfiehlt der Fachanwalt für IT-Recht zur Umsetzung der DSGVO? „Keine Panik“ – mit diesen Worten beginnt nicht nur Douglas Adams weltberühmter Roman The Hitchhiker’s…
WEITERLESEN
Arnd Rößner 2018-04-12T16:28:20+00:00

Standort Reutlingen

Gerhard-Kindler-Str. 8
72770 Reutlingen

+49 7121 515 393 – 0
beratung@terrabit.de

Standort Hamburg

Poelchaukamp 7 b
22301 Hamburg

+49 40 28005490 – 0
hamburg@terrabit.de

Standort Ettlingen

Am Hardtwald 7
76275 Ettlingen

+49 7121 515 393 – 0
beratung@terrabit.de

Impressum | Datenschutzerklärung | Widerrufsbelehrung & -formular | AGB
© 2003 - 2018 Terrabit GmbH. Alle Rechte vorbehalten
Anfrage zum Workshop

 

Wenn Sie uns direkt persönlich sprechen möchten sind wir für Sie telefonisch unter +49 7121 515 393 — 60 erreichbar (Mo – Fr, 8-18 Uhr)

Gerne dürfen Sie uns auch Ihre Anfrage mit dem nachfolgenden Formular zukommen lassen.

Felder die mit einem * markiert sind, sind Pflichtfelder.

Für einen Rückruf geben Sie bitte Ihre Telefonnummer an

  • Infomaterial anfordern

    Sie wünschen Broschüren oder Infomaterial zu bestimmten Themen? Gerne senden wir Ihnen diese vollkommen unverbindlich und kostenlos zu.

    Felder die mit einem * markiert sind, sind Pflichtfelder.
  • Ich habe die Bestimmungen zum Datenschutz gelesen und akzeptiere diese.

    Newsletter anfordern

    Regelmäßig versenden wir unseren kostenlosen Newsletter per E-Mail an alle Interessenten.
    Darin finden Sie viele relevante Informationen zu den Brennpunktthemen der IT, interessante Webinare, Einladungen zu Events sowie nützliche Whitepaper und Best-Practice-Berichte.

    Weitere Informationen

    Felder die mit einem * markiert sind, sind Pflichtfelder.

    Ich habe die Bestimmungen zum Datenschutz gelesen und akzeptiere diese.

    Kontakt aufnehmen
    Noch Fragen? Sie suchen einen Profi für Ihr IT-Problem?
    Wir helfen Ihnen gerne individuell weiter und haben stets ein offenes Ohr für Ihre Wünsche!
    Felder die mit einem * markiert sind, sind Pflichtfelder.

    Geben Sie uns hier optional einige Informationen, wie wir Ihnen weiterhelfen können.

     

    Ich habe die Bestimmungen zum Datenschutz gelesen und akzeptiere diese.

    Telefonischer Kontakt

    Telefon: +49 7121 515 393 — 60
    Montag – Freitag von 8 – 18 Uhr

    Oder fordern Sie ganz einfach einen Rückruf an!

    Felder die mit einem * markiert sind, sind Pflichtfelder.

  • Geben Sie uns hier optional einige Informationen, wie wir Ihnen weiterhelfen können.

     

    Ich habe die Bestimmungen zum Datenschutz gelesen und akzeptiere diese.

    • beratung@terrabit.de

    • +49 7121 515 393 - 60

    • Infomaterial

    • Newsletter

    • Servicedesk

    Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, gehen wir von Ihrem Einverständnis aus. Weitere Informationen zu Cookies erhalten Sie in unserer DatenschutzerklärungOK