Braunschweig. Ostfalia-Professor Ulrich Klages rät: Nutzer sollten Updates für das Betriebssystem aufspielen.
Der Wunsch nach immer höherer Geschwindigkeit hat Sicherheitslücken in Computer-Chips geöffnet – wie etwa bei Intel. Folge: Die Rechner könnten von feindlichen Programmen ausspioniert werden. Betroffen ist nach Einschätzung von Ulrich Klages, Informatik-Professor an der Ostfalia-Hochschule in Wolfenbüttel, weltweit nahezu jeder Rechner – vom Laptop, über das Smartphone bis zum PC. Das gelte auch für ältere Modelle bis hin zum Baujahr 1995. Auch Server könnten gefährdet sein. Updates sollen nun für Sicherheit sorgen.
Bekannt geworden ist die Sicherheitslücke zunächst bei Chips des US-Unternehmens Intel. Weil aber auch Prozessoren anderer Hersteller, etwa ARM und AMD, mit ähnlichen Techniken arbeiteten, bestehe bei ihnen ebenfalls ein Sicherheitsrisiko, sagte Klages unserer Zeitung.
Für private Nutzer sei das Risiko allerdings gering, sagte Klages. Grund: Der Aufwand sei zu hoch, um ihre Rechner über diese Sicherheitslücken auszuspionieren. „Das geht viel leichter über ge-fakte E-Mails“, sagte Klages. Deutlich bedrohlicher seien die Risiken dagegen für Cloud-Anbieter, also professionelle Vermieter von Rechnerkapazität. Bei ihnen liefen zahllose Benutzerprogramme, die auch Schadsoftware enthalten können.
Ein Sprecher von Intel war gestern nicht zu erreichen, stattdessen verwies das Unternehmen, zu dem bis 2013 ein Forschungsstandort in Braunschweig gehörte, auf seine Presseerklärung. Darin heißt es, dass Intel gemeinsam mit anderen Herstellern an einer Lösung arbeite.
Klages erwartet, dass den Nutzern der Rechner in naher Zukunft Updates zur Verfügung gestellt werden. Diese sollten unbedingt auf den Rechner gespielt werden, um die Sicherheitslücke zu schließen. Das werde den Rechner zwar verlangsamen, allerdings nur in einem kaum spürbaren Maß, sagte Klages.
Um Rechenprozesse zu beschleunigen, rufen die Chips Informationen der folgenden Arbeitsschritte schon vorher ab. Trifft diese Prognose zu, wird der Rechenprozess nahtlos fortgesetzt. Trifft sie nicht zu, folgt eine Korrektur der Berechnung. Klages: „Der Angreifer analysiert das Zeitverhalten dieser Prozesse und kann so erfahren, welche Informationen sich wo im Speicher befinden, etwa Passwörter oder geheime Schlüssel.“
Nach der Enthüllung erregte auch ein Aktienverkauf von Intel-Chef Brian Krzanich Aufmerksamkeit. Krzanich hatte Ende November ein millionenschweres Aktienpaket abgestoßen. Die von Forschern entdeckte Sicherheitslücke war Intel bereits seit dem Sommer bekannt. Nachdem die Website „Business Insider“ darauf hinwies, erklärte Intel: „Brians Verkauf hängt damit nicht zusammen.“ Die Intel-Aktie verlor gestern im US-Handel (Nasdaq) zeitweise mehr als 5 Prozent.
Einen Kommentar zum Thema lesen Sie hier: 51 durch 17