In den letzten Tagen sind Einzelheiten zu gravierenden IT-Sicherheitslücken bekannt geworden. Diese werden unter der Bezeichnung Meltdown und Spectre geführt. Die Sicherheitslücken sind als schwerwiegend einzustufen, die Ausnutzung erfordert jedoch sehr hohe technische Fähigkeiten. Eine Ausnutzung der Schwachstellen kann aktuell als noch unwahrscheinlich angesehen werden, es besteht kein dringender Handlungsbedarf. Sofortiger Handlungsbedarf ergibt sich nur bei Systemen, bei denen im Fehlerfall Gefahr für Leib und Leben besteht.

Es ist davon auszugehen, dass einfach nutzbare Werkzeuge zur Ausnutzung der Schwachstellen entwickelt werden und in den Umlauf gelangen. Ein Update fast aller Geräte wird damit langfristig notwendig werden.

Die Hersteller von Systemen haben bereits erste Updates zur Verfügung gestellt. Das Einspielen sollte mit Bedacht erfolgen, da auf Grund der kurzen Zeit Nebenwirkungen auf Programme und Funktionen möglich sind bzw. bereits bekannt geworden sind. Die Hochschul-IT wird die von ihr betreuten Systeme in Kürze anpassen und wird dies über das Serviceportal („service.it.hs-hannover.de“) ankündigen. Auf Grund der Anzahl der Systeme und des verfügbaren Zeitrahmens kann dies zu Einschränkungen führen.

Bitte melden Sie Probleme oder Vorfälle unter „support-it@hs-hannover.de“, da Komplikationen auf Grund der Updates nicht ausgeschlossen werden können.

Bei Fragen zu Systemen, die nicht über die Hochschul-IT verwaltet werden, wenden Sie sich bitte an den jeweiligen IT-Betreuer.