bedeckt München 23°

Intel & Co.:Die Industrie versagt im Kampf gegen Sicherheitslücken

"Spectre" und "Meltdown" bedrohen das Allerheiligste vieler PCs. Statt zu helfen, ruft Intel die eigenen Sicherheits-Updates zurück. Das gibt Hackern mehr Zeit, Angriffs-Software zu basteln.

Moderne Prozessoren mit ihren Milliarden Schaltern gehören zum Komplexesten, das der Mensch geschaffen hat. Nicht auszuschließen also, dass beim Bau einmal ein Fehler passiert. Auch einer, der dem größten anzunehmenden Fehler schon sehr nahe kommt. Die entscheidende Frage ist, wie man damit umgeht. Bei den immens gefährlichen Prozessor-Sicherheitslücken " Meltdown" und "Spectre" hat die Industrie bisher weitgehend versagt.

Allen voran gilt das für Intel. Der größte Prozessorhersteller der Welt ist mit der Masse seiner Chips nicht bloß am schwersten betroffen. Der Konzern tut sich auch äußerst schwer, darauf richtig zu reagieren. Nun hat das Unternehmen seine groß angekündigten Updates wieder zurückgezogen, weil sie Rechner zum Absturz bringen. Viele fragen sich ohnehin, was die Fachleute bei Intel eigentlich gemacht haben, seit sie von dem Problem in Kenntnis gesetzt wurden - also in den vergangenen sechs Monaten.

Mag sein, dass die Zeit einfach nicht gereicht hat für eine wirklich wasserdichte Lösung. Nun aber ist das Wissen um die Lücke in der Welt. Man kann darauf wetten, dass Kriminelle und Staatshacker längst an Software basteln, um sie auszunutzen.

IT-Sicherheit Intel warnt Nutzer vor seinen eigenen Sicherheits-Updates
"Spectre" und "Meltdown"

Intel warnt Nutzer vor seinen eigenen Sicherheits-Updates

Panne beim Schließen der großen Sicherheitslücke: Rechner starten nicht, verhalten sich "unvorhersehbar". Beim Versuch, zu helfen, vergrößert Intel das Chaos noch.

Die Zeit drängt nicht nur für Intel

Erstaunlich nur, dass das Thema in der Öffentlichkeit nach einem kurzen Schreckmoment Anfang Januar kaum eine Rolle spielt. Ja, diese Lücke auszunutzen, ist nichts für Möchtegern-Hacker und Skript-Kiddies. Doch die Erfahrung zeigt, dass es nicht allzu lange dauert, bis derartige Lücken von Profis für Angriffs-Software genutzt werden - und die können dann auch weniger Kundige bedienen.

Spätestens dann wird die Sache wirklich zum Problem. Denn - um die Dimension der Sicherheitslücke klarzumachen - hier geht es um den Schlüssel zum Allerheiligsten. Im Prozessor, dem Herz jedes Computers oder Smartphones, werden die allerkritischsten Daten verarbeitet und können abgegriffen werden.

Meltdown und Spectre

Chip-Sicherheitslücke: "Alle sind betroffen"

Moritz Lipp gehört zu der Forschergruppe, die gravierende Sicherheitslücken bei Milliarden Prozessoren entdeckt hat. Er sagt: Es wird schwer, sie zu schließen.   Interview von Hakan Tanriverdi

Die Zeit drängt also für Intel, aber auch für die anderen Betroffenen. Die sollten nicht darauf hoffen, dass dieser eine Konzern den gesamten Ärger abkriegt. Dafür ist Sicherheit zu wichtig. Und die Hersteller sollten klarer als bisher kommunizieren, für welche Geräte es Updates geben wird und für welche nicht. Da betroffene Prozessoren auch in vernetzten Geräten wie etwa Sicherheitskameras stecken können, wäre es umso wichtiger, für klare und verständliche Information zu sorgen. Doch bisher stehen viele Nutzer alleine da. So ist zu befürchten, dass ihnen Meltdown und Spectre noch viel Ärger bereiten werden.