nd-aktuell.de / 06.01.2018 / Politik / Seite 8

Hersteller wollen Chips sicher machen

Software-Updates kommen laut Intel voran

Santa Clara. Intel und seine Softwarepartner machen nach eigenen Angaben Fortschritte bei ihren Bemühungen, die massive Sicherheitslücke in Computerchips zu stopfen. Das Unternehmen habe Updates für alle Intel-basierten Systeme entwickelt, die vor den beiden Angriffsszenarien »Meltdown« und »Spectre« schützen, teilte Intel mit. Amazon erklärte zudem, dass alle Bereiche seiner virtuellen Server (EC2), die auf Linux oder Windows laufen, geschützt seien. Microsoft, Apple und Google hätten bestätigt, dass die Updates für die Mehrzahl der Nutzer und Kunden kaum bemerkbar seien dürften. Ursprünglich war vermutet worden, dass Systeme bis zu 30 Prozent langsamer werden könnten.

Für den Großteil der Prozessoren, die in den vergangenen fünf Jahren ausgeliefert wurden, seien Updates bereits veröffentlicht worden, teilte Intel mit. Bis Ende kommender Woche sollen über 90 Prozent der Chips sicher sein. Die bereits vergangenen Sommer entdeckte Lücke steckt im Design der Hardware. Betriebssysteme können für eine beschleunigte Arbeit der Programme vorab Informationen aus dem Kern des Chips beziehen. So könnten aber auch Angreifer auf sensible Daten wie Passwörter zugreifen, ohne Spuren zu hinterlassen. Nach Ansicht von IT-Sicherheitsexperten lässt sich zumindest die »Spectre«-Lücke nur durch einen Austausch der Prozessoren schließen.

Unterdessen meldete Apple in der Nacht zu Freitag, dass alle Mac-Computer des Konzerns sowie Mobilgeräte wie iPhones und iPads von der Sicherheitslücke betroffen seien. Bisher sei aber keine Schadsoftware bekannt geworden.

Angesichts dessen werfen Verbraucherschützer den Herstellern vor, zu Lasten der Kunden zu wenig in die Sicherheit zu investieren. »Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand«, sagte der Sprecher des Verbraucherzentrale Bundesverbands (vzbv), Otmar Lell, der »Neuen Osnabrücker Zeitung«. Es zeige sich eine Parallele zum Dieselskandal: »Auch dort sollten Softwareupdates das Problem lösen, mit weiterhin unklaren Auswirkungen für die Konsumenten«. Der vzbv-Sprecher forderte den Gesetzgeber auf, Beweiserleichterungen im Haftungsrecht einzuführen. So könne erreicht werden, dass Verbraucher nicht auf einem Schaden sitzen blieben. Agenturen/nd