Krisen-PR auf der CES Intel-Chef redet Sicherheitslücken klein

Wie reagiert der wichtigste Prozessor-Hersteller auf die Lücken Meltdown und Spectre? Bei einem Auftritt auf der CES hätte Intel-Chef Brian Krzanich um Vertrauen kämpfen können. Er hatte einen anderen Plan.

Intel-CEO Brian Krzanich auf der CES
AFP

Intel-CEO Brian Krzanich auf der CES

Aus Las Vegas berichtet


Für die Elektronikbranche ist die CES in Las Vegas eines der wichtigsten, wenn nicht das wichtigste Ereignis des Jahres. 2017 reisten 184.000 Fachbesucher und Zigtausende Journalisten aus aller Welt in die Wüstenstadt, um sich über die neuesten technologischen Entwicklungen zu informieren. 2018 werden es eher mehr als weniger Reporter sein.

Die Gelegenheit wäre also günstig gewesen, über das derzeit wohl wichtigste Thema der Branche zu sprechen, Meltdown und Spectre. Diese Namen stehen für zwei Schwachstellen, die Sicherheitsforscher in der grundlegenden Technik fast aller Prozessoren gefunden haben, die in den vergangenen zwei Jahrzehnten gebaut worden sind. Deshalb ist so ziemlich jeder, der ein Tablet, ein Smartphone oder einen Computer nutzt, von diesem Problem betroffen. Viel größer, viel relevanter geht es nicht.

Der Fehler ist IT-Experten zufolge in den Chips aller großen Hersteller, also etwa in den Produkten von Intel, AMD und Qualcomm, zu finden. Doch weil Intel seit Jahren mit großem Abstand Marktführer bei PC-Prozessoren ist, steht gerade diese Firma im Fokus der Diskussion. In den USA werden erste Sammelklagen gegen das Unternehmen vorbereitet.

Ein "Security-Super-GAU"

Die Sicherheitslücken sind so schwerwiegend, dass etablierte Experten sie als "Security-Super-GAU" bezeichnen. Sie machen einen Angriff möglich, der es erlaubt, mit überschaubarem Aufwand Daten wie Passwörter und Krypto-Schlüssel aus dem Speicher fremder Rechner auszulesen. Die einzige alltagstaugliche Chance, sich zu schützen, besteht für Gerätenutzer darin, Betriebssystem-Updates zu installieren. Die ersten werden derzeit von Firmen wie Google, Microsoft und Apple angeboten.

Intel hat es bislang vermieden, sich ausführlicher zu dem Problem zu äußern. Weder hat das Unternehmen erklärt, wie ein derart hartnäckiger Fehler so lange in so vielen Produkten übersehen oder geduldet werden konnte. Noch hat es Stellung zu den Vorwürfen bezogen, man würde - ebenso wie die Konkurrenten - bei der Prozessorentwicklung zuerst auf hohe Leistung drängen und erst ganz zuletzt auf den Schutz von Nutzerdaten.

MEHR ZUM THEMA

Intel-CEO Brian Krzanich ließ diese Chance zur Stellungnahme am Vorabend des Messebeginns verstreichen. Er trat in Las Vegas im The Park im Hotel Monte Carlo auf, wo sonst Stars wie Bruno Mars und Cher vor bis zu 5000 Zuschauern auftreten. Und auch am Abend der Intel-Keynote war der Saal fast bis zum letzten Platz gefüllt: Manche Besucher waren wohl nur gekommen, weil sie Intels Umgang mit den Lücken interessierte.

"Sicherheit ist unsere Nummer 1"

Nachdem die Zuschauer zunächst von Tanz und Musik auf der Bühne berieselt wurden, trat Krzanich auf und sprach auch über die gefährlichen Probleme - aber nur etwa zwei Minuten lang. Brav bedankte er sich bei den Experten, die die Schwachstellen aufgedeckt haben, um dann sofort in den Modus "Eigen-PR ist die besten Krisen-PR" umzuschalten.

"Sicherheit ist unsere Nummer 1" war von ihm zu hören. Gleich danach erklärte er, man habe keine Hinweise darauf, dass Meltdown und Spectre schon bei irgendeinem Kunden zu Datenverlusten geführt hätten. Auch einen guten und mittlerweile wohl weithin bekannten Tipp hatte er zu bieten: Die beste Möglichkeit, sicherzustellen, dass man nicht gefährdet ist, sei sofort die Updates zu installieren, die derzeit von den Betriebssystemherstellern bereitgestellt werden.

Was unternimmt Intel?

Fast schon frech erschien sein Lob an diese Firmen, dass diese so schnell auf Intels Fehler reagiert hätten. Man wolle jetzt mit diesen Unternehmen daran arbeiten, die Leistungseinbußen durch diese Updates so gering wie möglich zu halten, hieß es.

Das war es dann aber auch schon.

Brian Krzanich auf der CES
AFP

Brian Krzanich auf der CES

Mit keinem Wort ging Krzanich auf Intels Rolle bei der Entstehung dieses weltumspannenden Problems ein. Keine Aussage dazu, wie Intel mit den nun bekannten Angriffswegen umgehen will. Ob der Konzern sein Prozessordesign überdenkt, ob die Fehler bei der nächsten Prozessorgeneration behoben werden - alles unklar. Und vor allem: keine Entschuldigung, keine Demut, kein Wort, das zeigt, dass man sich bei Intel für die Problematik, die jetzt Millionen Menschen betrifft, verantwortlich - oder wenigstens mitverantwortlich - fühlt.

Stattdessen spulte der Intel-Chef nach dem kurzen Exkurs zu den Sicherheitslücken routiniert sein wohl seit Monaten geplantes Programm ab. Er sprach zum Beispiel über virtuelle Realität und neue Entwicklungen, die es möglich machten, Sportveranstaltungen räumlich zu erfassen und den Zuschauern zu Hause so ein intensiveres Erlebnis zu verschaffen.

Sicherheitsforscher werden intensiv nach weiteren Lücken suchen

Business as usual also bei Intel? Was Brian Krzanich am Montagabend in Las Vegas abgeliefert hat, mag eine professionelle Präsentation gewesen sein. Doch es war keine, die auf die Probleme eingegangen ist, mit denen Intel und seine Kunden derzeit konfrontiert werden.

Ganz so einfach aber wird Intel das Thema Meltdown und Spectre nicht loswerden. Im Moment scheint es, als würde der Konzern das Problem auszusitzen wollen. Das wird allerdings nicht funktionieren. Experten erwarten bereits, dass viele Sicherheitsforscher nach den aktuellen Enthüllungen nun beginnen, intensiver als zuvor nach Schwachstellen in Prozessoren zu suchen. Und sie sind sich einig, dass dabei wohl weitere Probleme gefunden werden dürften.

Nach Jahrzehnten, in denen die Chiphersteller - allen voran Intel - bei Sicherheitslücken den Schwarzen Peter der Softwareindustrie zuschieben konnten, müssten sie jetzt eigentlich umdenken. Denn spätestens mit Bekanntwerden von Meltdown und Spectre haben sich die Verantwortlichkeiten verändert. Jetzt sind die Prozessorproduzenten am Zug, sie müssen das Vertrauen in ihre Produkte wiederherstellen.

Intel hätte den Anfang machen können - und hat seine Chance verpasst.

Mehr zum Thema


insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
gumbofroehn 09.01.2018
1. Intel / AMD / ARM bleibt kurzfristig ...
... gar nichts anderes übrig, als auf Softwareupdates zu setzen. Ein neues Prozessordesign, welches die Schwachstellen behebt, hat einen mehrjährigen Vorlauf. Die Kunden dürfen sich schon einmal darauf einstellen, dass sie noch für einige Zeit Prozessoren kaufen, die für Meltdown und Spectre anfällig sind.
AlbertGeorg 09.01.2018
2. US Recht
Bei den öffentlichen Stellungnahmen der Chip-Hersteller muss man schon auch das US-Recht bedenken. Kein CES wird eine Steilvorlage für Schadensersatzklagen liefern.
meister_proper 09.01.2018
3. Bitte stellt das Thema nicht ganz so verkürzt dar.
Es stimmt zwar, dass auch andere Hersteller zum Teil von Spectre betroffen sind, aber nur Intel-CPU's sind auch von Meltdown betroffen. Und während die Ausnutzung von Spectre ziemlich knifflig ist und in der Praxis meistens scheitern dürfte, ist Meltdown ein offenes Scheunentor.
wordfix 09.01.2018
4. Es muß Konsequenzen haben,
daß die Hersteller,spätestens seit Juli 2017 informiert, weltweit munter die CPU's weiterverkauften, die entweder unsicher bleiben oder nicht die versprochene Leistung bringen. Wenn die EU-Kommission jetzt nicht einschreitet, dann wohl nie.
Spiegelleserin57 09.01.2018
5. man zeige den It-Bereich der ohne Fehler ist...
ich werde da sehr nachdenklich wenn nun diese Firma angegriffen wird. Ist es nicht letztendlich ein Wirtschaftskampf...Angriffe Konkurrenz? Man zeige mal die Soft-oder Hardware die ohne Fehler ist. Sicherheitslücken sind doch fast normal und werden gern mit Absicht offengelassen. Schadensersatz kann auch nur der fordern der einen Schaden erlitten hat...bis heute ist aber keiner nachgewiesen worden!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.