IT-Dokumentation - Der Blog

Meltdown, Spectre: Vorteile einer guten IT-Dokumentation im Ernstfall

Fr, 5. Januar 2018

Meltdown, Spectre: Vorteile einer guten IT-Dokumentation im Ernstfall

Hallo und frohes Neues an alle Docusnaptators da draußen. Das Wannacry-Ransomware Jahr 2017 ist gerade weg, da steht mit dem DSGVO-KRITIS-Jahr 2018 schon die nächste Spaßbremse vor der Tür: die „Meltdownattack“ oder Meltdown-Sicherheitslücke.

Wieso eigentlich Meltdown? Nun, weil die Meltdown-Sicherheitslücke so erschütternd ist, dass sie die normal geltenden Sicherheitsstandards und deren Einfluss einfach per se umgeht.

Was können Docusnap User hier machen, damit der Januar nicht so hektisch wie der Dezember wird?

Da die Sicherheitslücken in Fällen von Meltdown und Spectre unterhalb der Software beginnen, ist man von den Updates der Hersteller abhängig – beginnend hier bei den Chipherstellern Intel, AMD und ARM. Wir haben hier deren Patch- bzw. Info-Seiten verlinkt, damit Sie nachsehen können, ob seit dem Verfassen dieser Zeilen etwas Neues heraus kam:

Wichtig: bedenken Sie unbedingt, dass auch in Ihrer Hardware-Firewall oder Ihren Switchen Prozessoren verbaut sind, die ebenfalls von Meltdown und Spectre betroffen sein könnten! Erkundigen Sie sich hier bei den Herstellern Ihrer Wahl. Überprüfen Sie im Zweifelsfall zweimal, was in Ihrem Unternehmen Schutz benötigt.

Außerdem sind natürlich die Updates und Hotfixes der Softwarehersteller relevant. Microsoft hat (möglicherweise aufgrund von Spectre und Meltdown), hierzu bereits ein Windows-Update herausgegeben, welches ursprünglich für den 9. Januar 2018 geplant war. Dieses finden Sie hier: https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890

Sollte es dabei Probleme mit der Antiviren-Software geben, bietet der Riese aus Redmond folgende Abhilfe: https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

Linux wiederum bietet folgenden Patch: https://lwn.net/Articles/738975/

Wo fließt heute die meiste sicherheitsrelevante Information ins Netz? Richtig, im Browser. Folgende Links:

So, jede Menge Links, was können wir jetzt mit Docusnap machen und in Fällen von Spectre und Meltdown schützen? Wir würden Ihnen ja am liebsten gleich den alleserklärenden Wunderbericht mit Selbstpatchfunktion bieten. Da aktuell jedoch noch so vieles bezüglich Meltdown und Spectre im Entstehen ist, macht dies derzeit noch wenig Sinn.

Im Zweifelsfalle gilt: „Better safe than sorry“ – so könnte man im Extremfall Systeme, welche sehr kritisch und schutzbedürftig sind (Personendaten besitzen, unternehmenskritische Anwendungen und Daten, …) erst mal vorsichtshalber vom Netz nehmen.

Gleich wie Sie sich entscheiden, werden Sie sich eine Menge Zeit mit folgenden Docusnap-Tricks sparen:

  • Sehr ins Detail geht der Bericht „Prozessor pro System“, zu finden unter Domäne -> Berichte -> Infrastruktur -> Systeme -> Hardware. Hier finden Sie eine Liste aller inventarisierten Prozessoren in Zusammenhang mit Ihren Systemen. Prüfen Sie hier, welche kritischen Daten wo liegen, um sie vor Spectre und Meltdown zu schützen. Alternativ finden Sie hier in der Beispieldokumentation die erforderlichen Daten.
  • Für mehr Überblick nutzt man den Standardbericht „Systeme Übersicht“ im gleichen Ordner. Bei diesem Bericht können Sie auch Systeme, die Sie per se ausschließen können, direkt ausblenden. Dieser Bericht hilft Ihnen, besonders schutzbedürftige Systeme schnell zu finden.
  • Seit Mai 2017 haben wir den Bericht „Goldenes System“, in dem Sie die Möglichkeit haben, ein Referenzsystem auszuwählen und dann übrige Windows-Systeme auf die Vollständigkeit bezüglich Hotfixe und installierter Software zu überprüfen. Das Ergebnis macht Ihnen das Patchen gegen Meltdown und Spectre dann wesentlich einfacher.
  • Wenn Sie etwas in die Tiefe gehen möchten, können Sie sich auch eine nach Ihren Vorstellungen generierte Abfrage erstellen und in einem Docusnap Connect-Paket umsetzen, um diese gleich in Tabellenform zu erhalten. Hier eine Anleitung.

Wie so oft merkt man einen Angriff (wenn man ihn denn merkt!) wie Spectre und Meltdown, meist erst, wenn es zu spät ist. Damit es dazu gar nicht erst kommt und Sie auf jeden Fall Ihre Sorgfaltspflicht erfüllen, sollten Sie sich also

  1. Auf den neuesten Stand bringen (siehe Links oben)
  2. Feststellen, was in Ihrer Umgebung betroffen ist oder sein kann
  3. Die umsetzbaren Maßnahmen ergreifen (hier: Firmware-Updates, Betriebssystem-Hotfixes, Browser-Updates und User-Einstellungen)
  4. Natürlich alles dokumentieren – das schützt nicht nur Ihre IT, sondern auch Ihren Job
  5. Hier auf Punkt 5, dennoch eigentlich selbstverständlich: Informieren Sie Ihre Kollegen und Ihre Mitarbeiter – auf dem OSI Layer 8 passieren immer noch die meisten Fehler

Wenn Sie (noch) kein Docusnap besitzen, können Sie für all diese Schritte auch die kostenlose Demo-Version nutzen – probieren Sie es doch direkt aus, wir helfen Ihnen gerne.

Bleiben Sie auch im neuen Jahr sicher und nicht vergessen: wer dokumentiert, gewinnt!

Schreibe einen Kommentar