c't 3/2018
S. 66
Praxis
Meltdown & Spectre: Windows
Aufmacherbild

Fenster zu!

Meltdown & Spectre: Update-Guide für Windows

Wenn es um Windows geht, läuft der Umgang mit Sicherheitslücken üblicherweise so: Abwarten bis zum nächsten Patchday, noch ein Windows-Neustart und schon ist die Lücke dicht. Bei den Sicherheitslücken Spectre und Meltdown reicht das nicht mal ansatzweise.

Von Martin Fischer, Hajo Schulz, Jan Schüßler, Axel Vahldiek und Christof Windeck

Praktisch alle Windows-Rechner sind ungepatcht anfällig für die eine oder andere Variante von Angriffen, die die kürzlich bekannt gewordenen Sicherheitslücken Meltdown und Spectre ausnutzen. Das gilt für alle aktuellen Windows-Versionen 7, 8.1 bis 10 in allen Varianten von Home bis Enterprise jeweils in 32 und 64 Bit. Ausgenommen sind lediglich die wenigen Installationen, in denen nicht betroffene Prozessoren stecken, doch das ist eine sehr kleine Minderheit (siehe S. 58).

Was Sie jetzt unbedingt tun sollten: Spielen Sie alles an Updates ein, was für Ihr System angeboten wird. Das umfasst nicht nur Windows-Updates, sondern auch jene fürs BIOS, für Anwendungen und sogar für Treiber. Falls Sie sich fragen, ob Sie die wirklich alle brauchen: Die Hersteller patchen derzeit in großer Hektik, ohne aber im Detail zu verraten, welche Probleme sie genau beheben – denkbare Angriffsszenarien gibt es ja reichlich. Die entscheidende Frage lautet daher anders: Können Sie es sich leisten, auf ein Update zu verzichten, von dem der Hersteller aus irgendeinem Grund meint, es sei für Sie wichtig? Die Antwort darauf lautet vernünftigerweise „Nein“. Es spielt letztlich auch keine Rolle, ob Ihr System dadurch womöglich langsamer wird, denn eine Alternative gibt es eh nicht, es sei denn, Sie trennen den PC dauerhaft vom Internet.

Ältere Windows-Versionen sind ebenfalls betroffen, bekommen aber keine Updates mehr, da der Support ausgelaufen ist. Das gilt vor allem für Windows XP, aber auch für Vista und Windows 8.0. Wer noch letzteres einsetzt, kann immerhin auf 8.1 aktualisieren, dann bekommt er doch noch Updates. Für die anderen gilt wie zuvor schon: Mangels Support kann man sie offline problemlos weiternutzen, sollte aber keine Verbindung ins Netz herstellen.

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen