Kontakt
Einfach Suchbegriff eingeben und Enter drücken
Abbrechen

punkt.de hosting: Informationen zu Meltdown und Spectre

punkt.de hosting: Informationen zu Meltdown und Spectre

Sehr geehrte Hosting-Kunden, 

wie Sie sicherlich der Presse entnommen haben, wurden im vergangenen Jahr grundlegende Architektur-Fehler in verschiedenen Mikroprozessoren, insbesondere denen der Firma Intel, entdeckt.

 

Diesen Fehler hat u.a. ein Team von Google benutzt, um zwei verschiedene Angriffe auf die Vertraulichkeit von Anwendungen zu konstruieren, die unter den Namen "Spectre" und "Meltdown" bekannt wurden.

 

Die Auswirkungen auf unser Hosting sind dergestalt, dass wir prinzipiell davon ausgehen müssen, dass alle Informationen, die Sie auf einem proServer oder Pluspunkthosting-Server verarbeiten von anderen Kunden eingesehen werden können, wenn diese Ihre Anwendungen auf derselben Hardware betreiben.

 

Ein solches Szenario liegt bei allen Produkten vor, die "virtuell" bzw. "shared" sind – sowohl im proServer- als auch im Pluspunkthosting-Bereich.  Dies ist kein spezielles Problem unserer Infrastruktur sondern betrifft alle Betriebssysteme und auch die "Cloud-Umgebungen" der etablierten Anbieter.

Wenn Sie einen dedizierten Server bei uns betreiben, betrifft Sie dieses Problem nicht.

 

Die Entwickler unserer Plattform FreeBSD wurden im Dezember 2017 von Intel informiert und arbeiten mit Hochdruck an einer Strategie, diese Probleme im Betriebssystem zu umgehen. Da die Fehler in der Hardware der Prozessoren liegen, ist nicht gewährleistet, dass dies zu 100% umzusetzen ist.

 

Soweit allgemein bekannt ist, ist es nicht möglich über das Netz oder auch anderweitig in Ihre Umgebung einzudringen und Dinge (Daten, Software) zu verändern. Es handelt sich grundsätzlich "nur" um ein Vertraulichkeitsproblem.

 

Wir bitten Sie darum, generell davon auszugehen, dass Daten, die Sie auf "shared" Infrastruktur verarbeiten, zumindest potenziell öffentlich sind.

 

Zur Verarbeitung von personenbezogenen Daten der Schutzstufe C und höher (nach LfD Niedersachsen) haben wir immer die Verwendung dedizierter Hardware empfohlen.

 

Sobald entsprechende Betriebssystem-Updates zur Verfügung stehen, werden wir Sie über den geplanten Rollout informieren.

 

Einige Hintergrund-Informationen finden Sie hier:

Sollten Sie weitere Fragen haben, steht Ihnen unser Hosting-Team gerne zur Verfügung.

Autor: Patrick M. Hausen

Kommentare

Bisher wurden keine Kommentare eingereicht.


Weitere Beiträge

1. Juni 2018

Ein Ausflug zur Neos Conference 2018

Als Neuling fühlte ich mich in der Neos-Community sofort wohl - und lernte durch die Vorträge viele Features … mehr

29. März 2018

DIGITAL FUTUREcongress: viele interessierte Besucher am punkt.de-Stand

Am 1. März 2018 fand der DIGITAL FUTUREcongress in der Messe Frankfurt statt – und wir waren dabei. Als … mehr