Finanzen

Intel-Chef verkaufte Aktien, bevor Sicherheits-Lücke öffentlich wurde

Der Chef des Chipherstellers Intel verkaufte in großem Umfang Aktien des Unternehmens, kurz bevor die massiven Sicherheitsmängel bekannt wurden.
13.01.2018 18:00
Lesezeit: 4 min

Selten wurde ein Vortrag des Intel-Vorstandsvorsitzenden Brian Krzanich auf der Branchenesse CES, die gerade in Las Vegas zu Ende ging, mit so viel Spannung erwartet.  Die Eröffnungs-Keynote des Vorstandsvorsitzenden des amerikanischen Halbleiterkonzerns stand zwar schon seit langem fest, bekam aber durch das vor einigen Tagen bekanntgewordene IT-Debakel eine ganz neue Brisanz.

Durch die in den vorangegangenen Wochen bekannt gewordene – von Forschern der TU Graz und der deutschen Sicherheitsfirma Cyberus Technology entdeckte – Sicherheitslücke können theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, weswegen Prozessoren verschiedenster Hersteller und auch Cloudanbieter betroffen sind. Die Schwachstellen setzen Milliarden von Geräten – von Smartphones über Personalcomputer bis zu Großrechner von Unternehmen – dem Risiko von Hacker-Angriffen aus. Es ist eine der größten Sicherheitslücken, die es in der Computerindustrie jemals gab.

Somit begann Krzanich mit einer Stellungnahme zur Chip-Schwachstelle bei seinem Auftritt auf der CES. Er kündigte dort am Montag an, binnen einer Woche Schutzmaßnahmen gegen die Sicherheitslücke in Computerchips für 90 Prozent seiner Prozessoren zu veröffentlichen. Für die restlichen Intel-Chips sollte das Sicherheitsupdate bis Ende des Monats herausgebracht werden. Er bekräftigte, dass man keine Hinweise darauf hätte, dass jemand durch Ausnutzen dieser Schwachstelle Nutzerdaten erbeutet haben könnte.

Es war dennoch ein Debakel, denn kaum wurden die Sicherheitsprobleme bekannt, wurde auch schon ein Tag später publik: Krzanich hatte bereits im November 2017 fast alle seine Intel-Aktien und Optionen verkauft hat, die er abstoßen durfte. Die Absicht über den Verkauf, machte er zwar in einer Pflichtmeldung bekannt, über die Sicherheitslücke soll er aber bereits im Juni informiert gewesen sein. Die Intel-Aktien ging erwartungsgemäß nach Bekanntgabe der Sicherheitslücke Anfang  Januar  auf Talfahrt,  brach um 3,33 Prozent (1,59 Dollar) ein und sank auch nach Börsenschluss weiter.

Sie hat sich zwischenzeitlich zwar wieder erholt, doch deren starkes Auf und Ab seit Jahresbeginn spiegelt die Unsicherheiten wieder, wie sich die weitreichenden Intel-Sicherheitslücken von „Meltdown“ und „Spectre“ auf die Zukunft des Unternehmens, aber auch der gesamten Branche, auswirken. So reagiert Intel auf die Sicherheitslücken nicht nur mit Mikrocode-Fixes, sondern auch mit einer neuen internen Sicherheitsaufstellung. Damit sollen ähnliche Vorfälle in Zukunft vermieden werden.

Nun wird Kritik über die verzögerte Informationspolitik laut, denn die Schwachstelle wurde nicht nur bereits im Juni letzten Jahres entdeckt, sondern Insider und Experten wiesen auf möglich Probleme bereits 2012 hin.

Google, Microsoft und Amazon sicherten daraufhin ihre Cloud-Dienste ab. Dabei wurde das Problem früher publik als geplant. Eigentlich wollte die Branche die Schwachstelle und die Maßnahmen erst am 9. Januar veröffentlichen. Als eine erhöhte Update-Aktivität auffiel, machten dann erste Berichte über eine Schwachstelle bei den Intel-Chips schon eher die Runde.

Linus Torwald, Mitentwickler von Linus und die wichtigste Stimme der Open-Source-Community, hatte bereits genug von den beschwichtigenden Statements und Intel für seinen öffentlichen Umgang mit den Prozessorlücken („Meltdown“ und „Spectre“) scharf kritisiert und in einer Linux Mailing List zu einer klaren Stellungnahme aufgefordert: „Ich denke, dass jemand innerhalb von Intel wirklich einen genauen Blick auf die Prozessoren werfen und dann tatsächlich zugeben muss, dass diese Probleme haben – anstatt PR-Texte zu schreiben, in denen steht, dass alles funktioniert.“

In einer am 3. Januar veröffentlichten Stellungnahme hatte Intel die Hardware-Probleme seiner Prozessoren eher heruntergespielt und von seinen Produkten als „sicherste der Welt“ gesprochen. Der Intel-Chef unterstrich aber gleichzeitig, dass die Updates Auswirkungen auf die Leistungsfähigkeit der jeweiligen Prozessoren haben werden. Über das Ausmaß der Geschwindigkeitseinbußen durch den aktualisierten Code wurde seit Bekanntwerden der Prozessorlücken Anfang Januar heftig gestritten. Der Spiele-Entwickler Epic hatte einige Messwerte veröffentlicht, die einen 20-prozentigen Leistungseinbruch belegen sollen.  Intel hingegen erklärte am 4. Januar, dass die Performance-Auswirkungen für „normale“ PC-Anwender nicht signifikant sein sollen und etwa bei 2 Prozent lägen.

Zahlreiche Hersteller von Hard- und Software haben bereits Sicherheitshinweise zu ihren jeweiligen Produkten veröffentlicht, die ständig aktualisiert werden. Auch der deutsche Internetdienstanbieter Strato sendet momentan Newsletter an seine Kunden mit dem Hinweis: „Strato nimmt diese Schwachstellen ernst. Als wir davon erfahren haben, haben wir umgehend reagiert. Um die Schwachstellen zu beheben, sind Aktualisierungen in Form von Patches und Updates an den entsprechenden Systemen notwendig. Bei Strato arbeiten derzeit zahlreiche Technik-Teams, die unsere Plattformen betreuen, mit höchster Priorität daran, die Plattformen mit diesen Aktualisierungen zu versorgen.“

Die aufgedeckte Sicherheitslücke dürfte den Chipkonzern sehr teuer zu stehen kommen. Bis dato haben Anwälte drei Klagen aus drei US-Bundesstaaten eingereicht. Es sollen Sammelklagen werden, denen sich weitere Intel-Kunden anschließen können. Man rechnet damit, dass noch weitere folgen werden (Sammelklagen sind eine mächtige Waffe des Verbraucherschutzrechts der USA). In Deutschland gibt es diese Möglichkeiten nicht. Auch Konzerne wie Amazon, Google und Microsoft Geld könnten von Intel Entschädigung verlangen, da sie teure Sicherheitsupdates entwickeln, um ihre Rechenzentren in der Cloud zu sichern.

Auch hierzulande wird Kritik geäußert: angesichts der Sicherheitslücken in Milliarden Geräten weltweit und auch Millionen in Deutschland werfen deutsche Verbraucherschützer den Herstellern vor, zu Lasten der Kunden zu wenig in die Sicherheit ihrer Produkte zu investieren. „Wenn ein Problem offenkundig wird, versuchen die Hersteller Schadensminimierung mit geringstmöglichem Aufwand und möglicherweise zu Lasten der Verbraucher“, sagte der Sprecher der Verbraucherzentrale Bundesverband (vzbv), Otmar Lell in einem Zeitungs-Interview. Der Branchenverband der deutschen Informations – und Telekommunikationsbranche sieht das gelassener: „Wenn Experten auf Sicherheitslücken in Hardware oder Software stoßen, ist es gängige Praxis, den jeweiligen Hersteller zu informieren. So wird sichergestellt, dass Sicherheitslücken geschlossen werden, bevor sie öffentlich bekannt werden und von Kriminellen ausgenutzt werden können.“ Und sie rät: „Unternehmen und Privatnutzer sollten jetzt die Betriebssysteme ihre Geräte möglichst schnell aktualisieren, um mögliche Angriffe zu vermeiden. Das bedeutet jedoch nicht, dass kriminelle Hacker diese Sicherheitslücken schon ausgenutzt haben. Die Software-Updates zur Behebung der Sicherheitslücken sollten die Leistung der betroffenen Prozessoren in den meisten Anwendungsfällen kaum beeinträchtigen.“

Die Sicherheitslücke in Mikroprozessoren ist ein GAU für die IT-Industrie  - ähnlich wie der VW-Dieselskandal, auch wenn hier nichts auf Betrug oder Vorsatz hindeutet. Sie könnte die komplette Branche wandeln – auch in Deutschland. Laut aktuellem Deloitte Security Report wird bereits jetzt schon rund die Hälfte der mittleren und großen Unternehmen einmal pro Woche von Cyberkriminellen attackiert. Liegt der potentielle finanzielle Schaden pro Attacke bei durchschnittlich 700.000 Euro, liegt der Gesamtschaden für die deutsche Wirtschaft nach Expertenschätzungen bei 50 Milliarden. Wer würde gerade als gewinnorientiertes Unternehmen bei solchen Zuständen untätig bleiben? Laut Report gibt es bis heute keine dezidierte Cyber-Security-Strategie und in jedem vierten Betrieb hat sich die Führung nur am Rande oder gar nicht mit dem Thema befasst. Der Intel-Security-Gau könnte dies nun sicherlich ändern.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Immer mehr XRP- und ETH-Inhaber wenden sich still und leise an OPTO-Miner, um 3.000 Dollar pro Tag zu verdienen

Im derzeit unberechenbaren Kryptomarkt entscheiden sich immer mehr Anleger dafür, langsamer zu werden und sich nicht mehr von...

DWN
Politik
Politik Kommt die Senkung der Stromsteuer für alle? Bundesregierung droht Dämpfer im Bundesrat
09.07.2025

An der Entscheidung der Bundesregierung, die Stromsteuer nicht – wie im Koalitionsvertrag angekündigt – auch für alle Bürger und...

DWN
Finanzen
Finanzen Deutsche Goldreserven: Hoher Goldpreis, explodierende Staatsschulden – sollte die Bundesbank Gold zu Geld machen?
09.07.2025

Rekordschulden, Rekordausgaben: Der Bundeshaushalt steuert unter der schwarz-roten Regierung bis 2029 auf ein 850 Milliarden Euro schweres...

DWN
Wirtschaft
Wirtschaft OPEC+ erhöht Förderung deutlich – Ölpreise unter Druck
09.07.2025

Die OPEC+ überrascht mit einer weit stärkeren Förderausweitung als erwartet – mit möglichen Folgen für die Weltwirtschaft,...

DWN
Technologie
Technologie Rekordfahrt auf Strom: Lucid überquert Alpen – E-Auto schafft 1205 Kilometer
09.07.2025

Ein neuer Reichweitenrekord zeigt, wie leistungsfähig moderne Elektroautos inzwischen sind: Ein Fahrzeug des US-Herstellers Lucid hat mit...

DWN
Wirtschaft
Wirtschaft Wirtschaft und KI: Jeder zweite Arbeitnehmer zweifelt an Deutschlands wirtschaftlicher Zukunft
09.07.2025

Eine aktuelle Umfrage zeigt: Viele Beschäftigte sind skeptisch, ob Deutschland im Zeitalter der künstlichen Intelligenz wirtschaftlich...

DWN
Wirtschaft
Wirtschaft Grünes Image unter Druck: EU plant strengere Regeln für Umweltwerbung
09.07.2025

Begriffe wie „klimaneutral“ oder „biologisch abbaubar“ begegnen Verbraucherinnen und Verbrauchern inzwischen fast überall – von...

DWN
Wirtschaft
Wirtschaft Deutschlands 500-Milliarden-Euro-Infrastrukturplan: Eine Chance für europäische Bauunternehmen?
09.07.2025

Deutschland plant das größte Infrastrukturprogramm seiner Geschichte. Doch es fehlen Bauarbeiter. Können andere europäische Firmen und...

DWN
Finanzen
Finanzen Bitcoin-Kurs stabil trotzt Milliardenbewegung: Anleger bleiben dennoch vorsichtig
08.07.2025

80.000 Bitcoin aus der Satoshi-Ära wurden bewegt – doch der Bitcoin-Kurs blieb stabil. Was hinter dem Rätsel steckt, warum Investoren...