Meltdown und Spectre: keine Angriffsmöglichkeit bei envia TEL-Produkten | envia TEL - Wir verbinden

15.01.2018
Meltdown und Spectre: keine Angriffsmöglichkeit bei envia TEL-Produkten

Laut Medienberichten haben Sicherheitsforscher gravierende Sicherheitslücken in der Hardware-Architektur von Prozessoren entdeckt. Auf Grund dieser Lücken können Angreifer mit Schadcode alle Daten auslesen - auch Passwörter und Zugangscodes. Bei envia TEL-Produkten bestehen keine Angriffsmöglichkeiten.

Auf Basis unseres Informationssicherheitsmanagements (ISMS) erfolgt eine laufende Risiko- und Maßnahmenbewertung. Somit können wir auf entsprechende Schwachstellen umgehend reagieren. In Zusammenarbeit mit Partnern und Systemherstellern wie Cisco und AVM haben wir die betreffenden IT-Systeme und Systemgeräte hinsichtlich der bekannt gewordenen Sicherheitslücken überprüft. Bezogen auf die Bedrohungslage durch die Angriffsszenarien „Meltdown“ und „Spectre“ bestehen derzeit keine Angriffsmöglichkeiten auf envia TEL-Produkte. In unsere Webhosting-Infrastruktur wurden umgehend Patches installiert, um die Sicherheitslücken zu schließen.

Alle Systeme, die zum Management unserer Infrastruktur, zur Abrechnung und für das Kundenmanagement notwendig sind, werden zusätzlich durch entsprechende Updates geschützt.

Über Informationsketten innerhalb der enviaM-Gruppe und des innogy-Konzerns sowie dem BSI erhalten wir aktuelle Informationen und koordinieren kontinuierlich die weiteren Maßnahmen.

Mehr zu den Sicherheitslücken durch Meltdown und Spectre

Die Sicherheitslücken entstehen durch eine Technik, mit der Prozessoren Daten vorausschauend in den Speicher laden, bevor sie benötigt werden. Damit sollen die Prozessoren schneller arbeiten. Doch durch genau diesen Zwischenspeicher könnten Kriminelle Daten abgreifen und missbrauchen. „Meltdown“ (Kernschmelze) und „Spectre“ (Schreckgespenst) heißen die Angriffsszenarien, durch die Schadcode die Sicherheitslücke ausnutzen kann. Diese Angriffe betreffen nahezu alle Geräte mit Prozessorchips der betroffenen Hersteller. Dazu zählen unter anderem PCs, Notebooks, Tablets und Smartphones.

Weitere Informationen dazu unter heise.de: FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?                    

oder bsi-fuer-buerger.de: Prozessor-Schwachstellen: Spectre und Meltdown

Bitte beachten Sie im Zusammenhang mit Meltdown und Spectre auch: BSI warnt vor E-Mails mit gefälschtem BSI-Absender

 

Ansprechpartner

Romy Naumann-Kluge