“Meltdown” und “Spectre“, die in diesen Tagen aktuellen, höchst brisanten Sicherheitslücken, betreffen nahezu alle Prozessorgenerationen der letzten 10 Jahre. Abhilfe kann bei solchen Sicherheits-GAUs nur auf der Ebene des Betriebssystems erfolgen. Für Windows 10 wurden bereits entsprechende Updates bereitgestellt, Updates für ältere Windows-Versionen sollen folgen.
Dieser Fall belegt erneut, wie wichtig regelmäßige Windows-Updates sind! Dies gilt ganz besonders für ältere Windows-Versionen wie Windows 7 und 8.1, da diese noch nicht über die automatischen Update-Mechanismen verfügen, die Windows 10 bietet.
ELSTER-ERiC erfordert Windows-Updates
Die ELSTER Module der Steuerverwaltung arbeiten mit Verschlüsselung, für die Signaturzertifikate erforderlich sind. Die alten SHA1-Zertifikate werden von Microsoft nicht mehr unterstützt. Die ERiC-Module sind deshalb nur noch mit SHA256 signiert. Alte Windows-Versionen unterstützen diese Module nicht mehr, darauf sind auch die meisten betriebswirtschaftlichen Anwendungen nicht mehr ohne Weiteres einsetzbar.
- Dies gilt grundsätzlich für Windows XP und Windows Server 2003, die nicht mehr eingesetzt werden können.
- Windows Vista und Windows Server 2008 erfordern das Abschalten der Integritätsprüfung.
- Windows 7 und Server 2008 R2 unterstützen die Signaturprüfung nur, wenn alle Sicherheitsupdates installiert sind! Ggf. müssen solche Updates manuell installiert werden.
Unsere Empfehlung: Installieren Sie wenn möglich aktuelle Windows-Versionen (10 bzw. Server 2016, jeweils als 64-Bit-Version) auf Ihren Systemen, diese erleichtern regelmäßige Updates. Wenn Sie doch ältere Versionen einsetzen müssen, stellen Sie sicher, dass alle verfügbaren Updates und Patches zeitnah eingespielt werden!