Zunächst einmal einen ersten Aufwand, die betroffenen Systeme zu erkennen und dann eine Update-Strategie, die betroffenen Systeme sukzessive und nicht gleichzeitig auf einen sicheren Stand zu bringen. Wer wissen möchte, ob sein System betroffen ist, kann dies z.B. mit dem Software-Tool "SpeckuCheck" (heise.de) prüfen.

Der Hersteller Intel, dessen Prozessoren besonders stark von den Sicherheitslücken betroffen sind, hat eine » Liste mit den gefährdeten Prozessoren veröffentlicht.

Eine Vielzahl moderner und älterer Prozessoren, nicht nur von Intel, sind aufgrund ihrer Hardware-Architektur für die Angriffsszenarien Meltdown und Spectre anfällig. Schließen lassen sich die Lücken vorerst lediglich über Änderungen an der Software, also an den Programmcodes von Betriebssystemen wie Windows, macOS, Linux, Android und iOS sowie über Patches für einzelne Anwendungen wie etwa Firefox, Edge, Internet Explorer, VMware, etc. Neben den Betriebssystemsoftwaren können auch Anpassungen beim BIOS und bei den Chips selbst durch sogenannte Microcode-Fixes notwendig sein.

Aktuell ist es für die Unternehmen essentiell, die Betriebssysteme immer sofort mit den neuesten Updates zu versorgen und auch Anwendungen so schnell wie möglich - aber nach Plan - zu aktualisieren. Denn es kann durchaus passieren, dass insbesondere PC's mit AMD-Prozessoren nach den Updates nicht mehr funktionieren. Zudem gibt es auch Probleme mit den von Microsoft bereitgestellten Updates, wenn nicht kompatible Antiviren-Software eingesetzt wird. Nicht zu vergessenen sind die mobilen Endgeräte, die am Beispiel Apple allesamt betroffen sein sollen.

Seit Ende vergangener Woche sind die Betriebssystempatches für die Sicherheitslücke Meltdown verfügbar, die das Problem zwar nicht prinzipiell lösen, deren Ausnutzung aber unterbinden sollen. Intel hat bei der CES-Pressekonferenz diese Woche versprochen, dass es für 90 Prozent der Intel-Prozessoren der letzten fünf Jahre "innerhalb einer Woche" Updates gegen Spectre und Meltdown gibt. Die restlichen 10 Prozent sollen ein Microcode-Update bis Ende Januar erhalten.

Ein Selbsttest hat gezeigt: das OS-Update eines WIN10-Laptops schlägt mit 5GB Datendownload und insgesamt knapp 6 Stunden Installationszeit zu Buche. Im Prinzip wurde ein komplett neues OS installiert. Das kann zeitlich betrachtet zu einer nicht unerheblichen Beeinträchtigung der Hardwareverfügbarkeit führen.

Tipp: aktualisieren sie ihre Clients und Server nacheinander und stellen sie sich insbesondere auf Performance-Verluste in den Server-Umgebungen (bekannt von Windows-Servern) ein. Bei den Servern ist zwischen Sicherheit, Balance und Performance abzuwägen und ob man lieber noch ein paar Aktualisierungsrunden bei den Updates und Patches abwartet. Aktualisieren Sie darüber hinaus ihre Standartsoftwaren, Hardwarebetriebssysteme und erfragen bei speziellen Unternehmenssoftwaren die Systemhäuser nach Handlungsoptionen bzw. verfügbaren Updates.