Windows-Updates und ELSTER-Module

Mel­tdown” und „Spec­t­re”, die in die­sen Tagen aktu­el­len, höchst bri­san­ten Sicher­heits­lü­cken, betref­fen nahe­zu alle Pro­zes­sor­ge­nera­tio­nen der letz­ten 10 Jahre. Abhil­fe kann bei sol­chen Sicher­heits-GAUs nur auf der Ebene des Betriebs­sys­tems erfol­gen. Für Win­dows 10 wur­den bereits ent­spre­chen­de Updates bereit­ge­stellt, Updates für älte­re Win­dows-Ver­sio­nen sol­len fol­gen.

Die­ser Fall belegt erneut, wie wich­tig regel­mä­ßi­ge Win­dows-Updates sind! Dies gilt ganz beson­ders für älte­re Win­dows-Ver­sio­nen wie Win­dows 7 und 8.1, da diese noch nicht über die auto­ma­ti­schen Update-Mecha­nis­men ver­fü­gen, die Win­dows 10 bie­tet.

ELS­TER-ERiC erfor­dert Win­dows-Updates

Die ELSTER Modu­le der Steu­er­ver­wal­tung arbei­ten mit Ver­schlüs­se­lung, für die Signa­tur­zer­ti­fi­ka­te erfor­der­lich sind. Die alten SHA1-Zer­ti­fi­ka­te wer­den von Micro­soft nicht mehr unter­stützt. Die ERiC-Modu­le sind des­halb nur noch mit SHA256 signiert. Alte Win­dows-Ver­sio­nen unter­stüt­zen diese Modu­le nicht mehr, dar­auf sind auch die meis­ten betriebs­wirt­schaft­li­chen Anwen­dun­gen nicht mehr ohne Wei­te­res ein­setz­bar.

  • Dies gilt grund­sätz­lich für Win­dows XP und Win­dows Ser­ver 2003, die nicht mehr ein­ge­setzt wer­den kön­nen.
  • Win­dows Vista und Win­dows Ser­ver 2008 erfor­dern das Abschal­ten der Inte­gri­täts­prü­fung.
  • Win­dows 7 und Ser­ver 2008 R2 unter­stüt­zen die Signa­tur­prü­fung nur, wenn alle Sicher­heits­up­dates instal­liert sind! Ggf. müs­sen sol­che Updates manu­ell instal­liert wer­den.

Unse­re Emp­feh­lung: Instal­lie­ren Sie wenn mög­lich aktu­el­le Win­dows-Ver­sio­nen (10 bzw. Ser­ver 2016, jeweils als 64-Bit-Ver­si­on) auf Ihren Sys­te­men, diese erleich­tern regel­mä­ßi­ge Updates. Wenn Sie doch älte­re Ver­sio­nen ein­set­zen müs­sen, stel­len Sie sicher, dass alle ver­füg­ba­ren Updates und Patches zeit­nah ein­ge­spielt wer­den!