Finanzen

Intel-Chef verkaufte Aktien, bevor Sicherheits-Lücke öffentlich wurde

Der Chef des Chipherstellers Intel verkaufte in großem Umfang Aktien des Unternehmens, kurz bevor die massiven Sicherheitsmängel bekannt wurden.
13.01.2018 18:00
Lesezeit: 4 min

Selten wurde ein Vortrag des Intel-Vorstandsvorsitzenden Brian Krzanich auf der Branchenesse CES, die gerade in Las Vegas zu Ende ging, mit so viel Spannung erwartet.  Die Eröffnungs-Keynote des Vorstandsvorsitzenden des amerikanischen Halbleiterkonzerns stand zwar schon seit langem fest, bekam aber durch das vor einigen Tagen bekanntgewordene IT-Debakel eine ganz neue Brisanz.

Durch die in den vorangegangenen Wochen bekannt gewordene – von Forschern der TU Graz und der deutschen Sicherheitsfirma Cyberus Technology entdeckte – Sicherheitslücke können theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, weswegen Prozessoren verschiedenster Hersteller und auch Cloudanbieter betroffen sind. Die Schwachstellen setzen Milliarden von Geräten – von Smartphones über Personalcomputer bis zu Großrechner von Unternehmen – dem Risiko von Hacker-Angriffen aus. Es ist eine der größten Sicherheitslücken, die es in der Computerindustrie jemals gab.

Somit begann Krzanich mit einer Stellungnahme zur Chip-Schwachstelle bei seinem Auftritt auf der CES. Er kündigte dort am Montag an, binnen einer Woche Schutzmaßnahmen gegen die Sicherheitslücke in Computerchips für 90 Prozent seiner Prozessoren zu veröffentlichen. Für die restlichen Intel-Chips sollte das Sicherheitsupdate bis Ende des Monats herausgebracht werden. Er bekräftigte, dass man keine Hinweise darauf hätte, dass jemand durch Ausnutzen dieser Schwachstelle Nutzerdaten erbeutet haben könnte.

Es war dennoch ein Debakel, denn kaum wurden die Sicherheitsprobleme bekannt, wurde auch schon ein Tag später publik: Krzanich hatte bereits im November 2017 fast alle seine Intel-Aktien und Optionen verkauft hat, die er abstoßen durfte. Die Absicht über den Verkauf, machte er zwar in einer Pflichtmeldung bekannt, über die Sicherheitslücke soll er aber bereits im Juni informiert gewesen sein. Die Intel-Aktien ging erwartungsgemäß nach Bekanntgabe der Sicherheitslücke Anfang  Januar  auf Talfahrt,  brach um 3,33 Prozent (1,59 Dollar) ein und sank auch nach Börsenschluss weiter.

Sie hat sich zwischenzeitlich zwar wieder erholt, doch deren starkes Auf und Ab seit Jahresbeginn spiegelt die Unsicherheiten wieder, wie sich die weitreichenden Intel-Sicherheitslücken von „Meltdown“ und „Spectre“ auf die Zukunft des Unternehmens, aber auch der gesamten Branche, auswirken. So reagiert Intel auf die Sicherheitslücken nicht nur mit Mikrocode-Fixes, sondern auch mit einer neuen internen Sicherheitsaufstellung. Damit sollen ähnliche Vorfälle in Zukunft vermieden werden.

Nun wird Kritik über die verzögerte Informationspolitik laut, denn die Schwachstelle wurde nicht nur bereits im Juni letzten Jahres entdeckt, sondern Insider und Experten wiesen auf möglich Probleme bereits 2012 hin.

Google, Microsoft und Amazon sicherten daraufhin ihre Cloud-Dienste ab. Dabei wurde das Problem früher publik als geplant. Eigentlich wollte die Branche die Schwachstelle und die Maßnahmen erst am 9. Januar veröffentlichen. Als eine erhöhte Update-Aktivität auffiel, machten dann erste Berichte über eine Schwachstelle bei den Intel-Chips schon eher die Runde.

Linus Torwald, Mitentwickler von Linus und die wichtigste Stimme der Open-Source-Community, hatte bereits genug von den beschwichtigenden Statements und Intel für seinen öffentlichen Umgang mit den Prozessorlücken („Meltdown“ und „Spectre“) scharf kritisiert und in einer Linux Mailing List zu einer klaren Stellungnahme aufgefordert: „Ich denke, dass jemand innerhalb von Intel wirklich einen genauen Blick auf die Prozessoren werfen und dann tatsächlich zugeben muss, dass diese Probleme haben – anstatt PR-Texte zu schreiben, in denen steht, dass alles funktioniert.“

In einer am 3. Januar veröffentlichten Stellungnahme hatte Intel die Hardware-Probleme seiner Prozessoren eher heruntergespielt und von seinen Produkten als „sicherste der Welt“ gesprochen. Der Intel-Chef unterstrich aber gleichzeitig, dass die Updates Auswirkungen auf die Leistungsfähigkeit der jeweiligen Prozessoren haben werden. Über das Ausmaß der Geschwindigkeitseinbußen durch den aktualisierten Code wurde seit Bekanntwerden der Prozessorlücken Anfang Januar heftig gestritten. Der Spiele-Entwickler Epic hatte einige Messwerte veröffentlicht, die einen 20-prozentigen Leistungseinbruch belegen sollen.  Intel hingegen erklärte am 4. Januar, dass die Performance-Auswirkungen für „normale“ PC-Anwender nicht signifikant sein sollen und etwa bei 2 Prozent lägen.

Zahlreiche Hersteller von Hard- und Software haben bereits Sicherheitshinweise zu ihren jeweiligen Produkten veröffentlicht, die ständig aktualisiert werden. Auch der deutsche Internetdienstanbieter Strato sendet momentan Newsletter an seine Kunden mit dem Hinweis: „Strato nimmt diese Schwachstellen ernst. Als wir davon erfahren haben, haben wir umgehend reagiert. Um die Schwachstellen zu beheben, sind Aktualisierungen in Form von Patches und Updates an den entsprechenden Systemen notwendig. Bei Strato arbeiten derzeit zahlreiche Technik-Teams, die unsere Plattformen betreuen, mit höchster Priorität daran, die Plattformen mit diesen Aktualisierungen zu versorgen.“

Die aufgedeckte Sicherheitslücke dürfte den Chipkonzern sehr teuer zu stehen kommen. Bis dato haben Anwälte drei Klagen aus drei US-Bundesstaaten eingereicht. Es sollen Sammelklagen werden, denen sich weitere Intel-Kunden anschließen können. Man rechnet damit, dass noch weitere folgen werden (Sammelklagen sind eine mächtige Waffe des Verbraucherschutzrechts der USA). In Deutschland gibt es diese Möglichkeiten nicht. Auch Konzerne wie Amazon, Google und Microsoft Geld könnten von Intel Entschädigung verlangen, da sie teure Sicherheitsupdates entwickeln, um ihre Rechenzentren in der Cloud zu sichern.

Auch hierzulande wird Kritik geäußert: angesichts der Sicherheitslücken in Milliarden Geräten weltweit und auch Millionen in Deutschland werfen deutsche Verbraucherschützer den Herstellern vor, zu Lasten der Kunden zu wenig in die Sicherheit ihrer Produkte zu investieren. „Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand und möglicherweise zu Lasten der Verbraucher“, sagte der Sprecher der Verbraucherzentrale Bundesverband (vzbv), Otmar Lell in einem Zeitungs-Interview. Der Branchenverband der deutschen Informations – und Telekommunikationsbranche sieht das gelassener: „Wenn Experten auf Sicherheitslücken in Hardware oder Software stoßen, ist es gängige Praxis, den jeweiligen Hersteller zu informieren. So wird sichergestellt, dass Sicherheitslücken geschlossen werden, bevor sie öffentlich bekannt werden und von Kriminellen ausgenutzt werden können.“ Und sie rät: „Unternehmen und Privatnutzer sollten jetzt die Betriebssysteme ihre Geräte möglichst schnell aktualisieren, um mögliche Angriffe zu vermeiden. Das bedeutet jedoch nicht, dass kriminelle Hacker diese Sicherheitslücken schon ausgenutzt haben. Die Software-Updates zur Behebung der Sicherheitslücken sollten die Leistung der betroffenen Prozessoren in den meisten Anwendungsfällen kaum beeinträchtigen.“

Die Sicherheitslücke in Mikroprozessoren ist ein GAU für die IT-Industrie  - ähnlich wie der VW-Dieselskandal, auch wenn hier nichts auf Betrug oder Vorsatz hindeutet. Sie könnte die komplette Branche wandeln – auch in Deutschland. Laut aktuellem Deloitte Security Report wird bereits jetzt schon rund die Hälfte der mittleren und großen Unternehmen einmal pro Woche von Cyberkriminellen attackiert. Liegt der potentielle finanzielle Schaden pro Attacke bei durchschnittlich 700.000 Euro, liegt der Gesamtschaden für die deutsche Wirtschaft nach Expertenschätzungen bei 50 Milliarden. Wer würde gerade als gewinnorientiertes Unternehmen bei solchen Zuständen untätig bleiben? Laut Report gibt es bis heute keine dezidierte Cyber-Security-Strategie und in jedem vierten Betrieb hat sich die Führung nur am Rande oder gar nicht mit dem Thema befasst. Der Intel-Security-Gau könnte dies nun sicherlich ändern.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Technologie
Technologie KI als Mobbing-Waffe: Wenn Algorithmen Karrieren zerstören
13.07.2025

Künstliche Intelligenz soll den Arbeitsplatz smarter machen – doch in der Praxis wird sie zum Spion, Zensor und Karriere-Killer. Wer...

DWN
Finanzen
Finanzen Geldanlage: Keine reine Männersache – Geschlechterunterschiede beim Investieren
13.07.2025

Obwohl Frauen in sozialen Medien Finanzwissen teilen und Banken gezielt werben, bleibt das Investieren weiterhin stark männlich geprägt....

DWN
Unternehmen
Unternehmen Renault: Globales KI-System soll helfen, jährlich eine Viertelmilliarde Euro einzusparen
13.07.2025

Produktionsstopps, Transportrisiken, geopolitische Schocks: Renault setzt nun auf ein KI-System, das weltweite Logistik in Echtzeit...

DWN
Wirtschaft
Wirtschaft Kaffeepause statt Burn-out: Warum Müßiggang die beste Investition ist
12.07.2025

Wer glaubt, dass mehr Tempo automatisch mehr Erfolg bringt, steuert sein Unternehmen direkt in den Abgrund. Überdrehte Chefs,...

DWN
Wirtschaft
Wirtschaft Europas Kapitalmarktunion im Rückstand: Banker fordern radikale Integration
12.07.2025

Europas Finanzelite schlägt Alarm: Ohne eine gemeinsame Kapitalmarktunion drohen Investitionen und Innovationen dauerhaft in die USA...

DWN
Immobilien
Immobilien Bauzinsen aktuell weiterhin hoch: Worauf Häuslebauer und Immobilienkäufer jetzt achten sollten
12.07.2025

Die Zinsen auf unser Erspartes sinken – die Bauzinsen für Kredite bleiben allerdings hoch. Was für Bauherren und Immobilienkäufer...

DWN
Finanzen
Finanzen Checkliste: So vermeiden Sie unnötige Kreditkarten-Gebühren auf Reisen
12.07.2025

Ob am Strand, in der Stadt oder im Hotel – im Ausland lauern versteckte Kreditkarten-Gebühren. Mit diesen Tricks umgehen Sie...

DWN
Technologie
Technologie Elektrische Kleinwagen: Kompakte Elektroautos für die Innenstadt
12.07.2025

Elektrische Kleinwagen erobern die Straßen – effizient, kompakt und emissionsfrei. Immer mehr Modelle treten an, um Verbrenner zu...