taz.de -- Sicherheitslücke bei Computerchips: Strengere Regeln für die IT-Branche

Rechner, Smartphones und Tablets gefährdet: Datenschutzexperten sind alarmiert. Grüne fordern europaweite Regeln für die Hersteller.
Bild: „Für das Hardware-Problem gibt es eine Software-Lösung“

Hardware-Firmen müssen vom Gesetzgeber enger an die Leine genommen werden. Das forderte der Grünen-Europa-Abgeordnete Jan Philipp Albrecht nach dem Bekanntwerden einer Sicherheitslücke bei mehreren Milliarden Prozessoren von Smartphones und Computern.

Ein Google-Expertenteam hatte die Sicherheitslücke in der vergangenen Woche öffentlich gemacht – neben dem Branchenführer Intel sind auch Prozessoren der kleineren Hersteller AMD und ARM betroffen. Hacker könnten die Hardware-Schwachstelle nutzen, um an Daten zu gelangen, die auf Computern oder Smartphones hinterlegt sind. Demnach sind Intel-Chips seit dem Baujahr 1995 betroffen.

Dass die Schwachstelle über zwei Jahrzehnte unentdeckt blieb, zeige, „dass Unternehmen entsprechende Sicherheitstests nur unzureichend vorgenommen haben“, sagte der Datenschutzexperte der grünen EU-Fraktion der taz. Das liege auch daran, dass sie vom Gesetzgeber „so gut wie keine Regeln“ auferlegt bekämen. Alle existierenden Standards beruhten derzeit auf freiwilliger Selbstverpflichtung – verbindliche Gesetze gebe es keine.

„Wir brauchen verpflichtende Standards auf EU-Ebene“, forderte Albrecht. IT-Unternehmen müssten beispielsweise zu regelmäßigen Sicherheitstests verpflichtet werden, um Schwachstellen rechtzeitig aufzudecken. Weder Hardware noch Software könnten zu 100 Prozent vor Hacker-Angriffen sicher sein, aber momentan investierten die Unternehmen zu wenig Geld in den Datenschutz.

Geldstrafen sind schwierig umzusetzen

Otmar Lell vom Bundesverband der Verbraucherzentrale kritisierte außerdem, dass es schwierig sei, Intel und andere Hardware-Hersteller zum Zahlen von Strafen zu verpflichten. Für eine Entschädigung müssten Nutzer nachweisen, dass sie einen individuellen Schaden davongetragen haben. „Es ist nicht leicht nachzuweisen, ob ein Schaden im Zusammenhang mit der Sicherheitslücke entstanden ist“, sagte Lell. Ein Hacker-Angriff hinterlasse selten Spuren – es lasse sich deshalb nicht feststellen, ob Daten geklaut wurden oder nicht.

Obwohl die Prozessoren von Intel, AMD und ARM weltweit in Computern und Smartphones verbaut sind, müssen Nutzer sich vorerst keine allzu großen Sorgen machen, meint Nabil Alsabah. „Für das Hardware-Problem gibt es eine Software-Lösung“, sagte der IT-Sicherheitsexperte des Digitalverbandes Bitkom der taz.

Sowohl Microsoft als auch Apple hätten bereits Aktualisierungen für die aktuellen Betriebssysteme entwickelt, mit denen das Sicherheitsloch gestopft werde. Dennoch rät Alsabah grundsätzlich zu Vorsicht. „Eine absolute Sicherheit im digitalen Leben gibt es nicht.“

7 Jan 2018

AUTOREN

Moritz Elliesen

TAGS

Software
Apple
Digitalisierung
Nachhaltigkeit
Hacker
IT-Sicherheit

ARTIKEL ZUM THEMA

Chipmangel bremst Hardware-Produktion: Der Industrie fehlen die Chips

Der weltweite Chipmangel führt zu Produktionsengpässen bei PCs und Smartphones. Allein Apple produziert zehn Millionen iPhones weniger.

Theaterfestival „Spy on me“ in Berlin: Wer sich nackig macht, wird belohnt

Apps und Geräte sammeln Daten. Am besten nutzt man sie nicht. Nur: Sie sind praktisch und machen Spaß. Das HAU hat diesen Zwiespalt erkundet.

Smartphone-Schrott schadet der Umwelt: Gesetze für nachhaltigere Handys

Die Deutschen sortieren Millionen Smartphones aus, weil bei alten Geräten kein Software-Update mehr möglich ist. Umweltschützer fordern Regulierungen.

Sicherheitslücken bei Intel und Co: Gefährliche Kernschmelze

Sicherheitslücken bei Prozessoren: Hacker könnten sich Passwörter und andere Daten von Milliarden Rechnern verschafft haben.

Sicherheitslücke bei Prozessoren: Milliarden Geräte gefährdet

Forscher haben eine Schwachstelle bei Computerchips festgestellt. Betroffen können fast alle Systeme sein. Teilweise müssen Prozessoren ausgetauscht werden.