bedeckt München 26°

Intel:Mut zur Lücke

Chinesische Konzerne wussten wohl eher von dem Intel-Sicherheitsleck als die NSA. Das Problem war bereits im Juni vergangenen Jahres entdeckt worden, die Öffentlichkeit erfuhr erst im Januar davon. Zudem gibt es nun auch noch Ärger mit einem Intel-Update.

Von Kathrin Werner, New York

Von Sicherheitsproblemen im eigenen Land, ja auf der ganzen Welt, weiß die US-Regierung am liebsten zuerst. Definitiv will sie aber vor den Chinesen Bescheid wissen. Bei der massiven Sicherheitslücke in Computerchips der US-Firma Intel ist das nicht gelungen. Intel soll ausgewählte Großkunden schon im Juni über das Problem informiert haben, darunter nicht nur US-Konzerne wie Amazon und Microsoft, sondern auch chinesische wie Alibaba und Lenovo, berichtete das Wall Street Journal. "Wir wären natürlich gern benachrichtigt worden", sagte ein Vertreter des US-Heimatschutzministeriums. Die Behörde habe erst im Januar von der Sicherheitslücke erfahren - aus den Medien.

Im Juni hatte ein Computersicherheitsteam von Google die Intel-Techniker über die Probleme informiert. Intel hat daraufhin gemeinsam mit wenigen vorab informierten Großkunden begonnen, an einer Art Pflaster für die Sicherheitslücke zu arbeiten. Erst wenn es eine Lösung gibt, wollte Intel der Öffentlichkeit Bescheid sagen. Dass chinesische Firmen davon wussten, ist nach Einschätzung von Sicherheitsexperten heikel. Sie befürchten, dass die Informationen an chinesische Geheimdienste gelangt sein könnten. Peking habe "mit großer Sicherheit" von der Kommunikation zwischen Intel und den chinesischen Kunden gewusst, sagte Jake Williams, Sicherheitsexperte und früherer NSA-Mitarbeiter, dem Wall Street Journal. Selbst der US-Geheimdienst NSA, sonst bekannt dafür, Dinge zu wissen, von denen niemand weiß, dass er sie weiß, erfuhr erst im Januar von der Lücke.

Anfang Januar wurde bekannt, dass nahezu alle Intel-Prozessoren und einige des Konkurrenten AMD angreifbar sind, nicht nur in Computern, auch in Smartphones und Tablets. Fast alle Daten können über zwei verschiedene Zugänge ausgespäht werden, die Spectre und Meltdown getauft wurden. Es ist nicht bekannt, ob Hacker die Sicherheitslücken ausgenutzt haben. Wenn es ihnen gelänge, hätten sie Zugriff auf riesige Mengen Daten von fast jedermann, schließlich ist fast jeder betroffen, der in den vergangenen Jahren einen Computer oder ein Smartphone benutzt hat. Mehrere Anwälte haben im Auftrag von Intel-Kunden Sammelklagen eingereicht, denen sich weitere Opfer der Sicherheitsprobleme anschließen können. Auch kleinere Firmen, die Intels Chips für Dienstleistungen nutzen, darunter Cloud-Speicher-Anbieter, beschweren sich, dass sie Geschäftsnachteile haben, weil sie anders als Großkonzerne nicht vorab Bescheid wussten.

Intels Umgang mit den Sicherheitsproblemen wird heftig kritisiert - vor allem, weil es Intel seit Monaten nicht schafft, eine Lösung zu finden. Erst in der vorigen Woche gestand das Unternehmen ein, dass das von ihm selbst entwickelte und verbreitete Update nicht gut genug ist, um die Sicherheitslücke zu beseitigen. Wer das Update aufspiele, müsse mit "unvorhersehbaren Problemen" rechnen, teilte Intel-Manager Navin Shenoy mit. Beispielsweise würden sich Computer häufiger neu starten. Intel rät, sie vorerst nicht zu installieren. Ein Teil der Nutzer des Betriebssystems Windows von Microsoft werden bald ein weiteres Update erhalten, das Intels Sicherheitsupdate deaktiviert. Laut Microsoft drohen sonst Datenverluste.

© SZ vom 30.01.2018

Lesen Sie mehr zum Thema

Zur SZ-Startseite