Sicherheitslücke bei vielen Prozessoren

Die bekannt gewordene CPU-Sicherheitslücke könnte ein Auslesen sensibler Daten ermöglichen. DATEV testet derzeit das neue Microsoft Sicherheits-Patch auf Verträglichkeit mit den DATEV-Systemen.

Seit Mittwoch, dem 03.01.2018 berichten Fachpresse und Medien intensiv über weitreichende CPU-Sicherheitslücken. Sie könnten ggf. ein Auslesen sensibler Daten wie Passwörter, kryptografische Schlüssel und beliebige Speicherinhalte ermöglichen. "Meltdown" und "Spectre" nennen Sicherheitsexperten die möglichen Angriffsszenarien. Betroffen sind eine Vielzahl von Prozessoren, u. a. von Intel und ARM. Allerdings liegen derzeit keine Erkenntnisse vor, dass die Sicherheitslücke bereits ausgenutzt wurde. Zur Problemlösung müssen insbesondere die Betriebssystem- und Prozessor-Hersteller beitragen, die nun firmenübergreifend zusammenarbeiten.

Sicherheits-Patches werden derzeit getestet

Die Veröffentlichung neuer Sicherheits-Patches war ursprünglich für nächste Woche geplant. Microsoft hat bereits am 4. Januar reagiert. DATEV arbeitet derzeit mit Hochdruck an den Verträglichkeitstests und etwaigen Auswirkungen auf die Performance zu diesem Patch. Geprüft wird, ob die Lauffähigkeit der Systeme mit eingespieltem Patch weiter gegeben ist. Sobald uns gesicherte Informationen oder Erkenntnisse aus diesen Test vorliegen, werden wir Sie umgehend wieder informieren.

Update vom 15.01.2018

Bei der Installation der DATEV-Programm-DVD 11.1 haben einzelne Kunden Unverträglichkeiten gemeldet. Nach derzeitigen Erkenntnissen aus den unverzüglich durchgeführten Verträglichkeitstests ist dies nicht auf die DATEV-Software zurückzuführen. Auf Basis der aktuellen Erkenntnisse kann daher die DATEV-Programm-DVD 11.1 installiert werden. Wenn Sie dabei Unverträglichkeiten feststellen, wenden Sie sich bitte an unsere Serviceadressen zur Installation. Wir stellen zeitnah einen Workaround für betroffene Kunden bereit und informieren darüber in der Info-Datenbank (Dok.-Nr. 1001244 - Dokument wird aktualisiert zum 16.01.2018). Wir empfehlen grundsätzlich, vor jedem Update eine Datensicherung durchzuführen.

Wenn Sie DATEVasp oder DATEV-SmartIT nutzen

Die Installation des Microsoft-Sicherheitsupdates auf den DATEVasp-/SmartIT-Systemen wird sukzessive durchgeführt.