Sicherheitslücke bei Computerchips: Strengere Regeln für die IT-Branche

Rechner, Smartphones und Tablets gefährdet: Datenschutzexperten sind alarmiert. Grüne fordern europaweite Regeln für die Hersteller.

Intel-Logo

„Für das Hardware-Problem gibt es eine Software-Lösung“ Foto: reuters

Hardware-Firmen müssen vom Gesetzgeber enger an die Leine genommen werden. Das forderte der Grünen-Europa-Abgeordnete Jan Philipp Albrecht nach dem Bekanntwerden einer Sicherheitslücke bei mehreren Milliarden Prozessoren von Smartphones und Computern.

Ein Google-Expertenteam hatte die Sicherheitslücke in der vergangenen Woche öffentlich gemacht – neben dem Branchenführer Intel sind auch Prozessoren der kleineren Hersteller AMD und ARM betroffen. Hacker könnten die Hardware-Schwachstelle nutzen, um an Daten zu gelangen, die auf Computern oder Smartphones hinterlegt sind. Demnach sind Intel-Chips seit dem Baujahr 1995 betroffen.

Dass die Schwachstelle über zwei Jahrzehnte unentdeckt blieb, zeige, „dass Unternehmen entsprechende Sicherheitstests nur unzureichend vorgenommen haben“, sagte der Datenschutzexperte der grünen EU-Fraktion der taz. Das liege auch daran, dass sie vom Gesetzgeber „so gut wie keine Regeln“ auferlegt bekämen. Alle existierenden Standards beruhten derzeit auf freiwilliger Selbstverpflichtung – verbindliche Gesetze gebe es keine.

„Wir brauchen verpflichtende Standards auf EU-Ebene“, forderte Albrecht. IT-Unternehmen müssten beispielsweise zu regelmäßigen Sicherheitstests verpflichtet werden, um Schwachstellen rechtzeitig aufzudecken. Weder Hardware noch Software könnten zu 100 Prozent vor Hacker-Angriffen sicher sein, aber momentan investierten die Unternehmen zu wenig Geld in den Datenschutz.

Geldstrafen sind schwierig umzusetzen

Otmar Lell vom Bundesverband der Verbraucherzentrale kritisierte außerdem, dass es schwierig sei, Intel und andere Hardware-Hersteller zum Zahlen von Strafen zu verpflichten. Für eine Entschädigung müssten Nutzer nachweisen, dass sie einen individuellen Schaden davongetragen haben. „Es ist nicht leicht nachzuweisen, ob ein Schaden im Zusammenhang mit der Sicherheitslücke entstanden ist“, sagte Lell. Ein Hacker-Angriff hinterlasse selten Spuren – es lasse sich deshalb nicht feststellen, ob Daten geklaut wurden oder nicht.

Obwohl die Prozessoren von Intel, AMD und ARM weltweit in Computern und Smartphones verbaut sind, müssen Nutzer sich vorerst keine allzu großen Sorgen machen, meint Nabil Alsabah. „Für das Hardware-Problem gibt es eine Software-Lösung“, sagte der IT-Sicherheitsexperte des Digitalverbandes Bitkom der taz.

Der Nachweis von Schäden ist für Verbraucher sehr schwierig

Sowohl Microsoft als auch Apple hätten bereits Aktualisierungen für die aktuellen Betriebssysteme entwickelt, mit denen das Sicherheitsloch gestopft werde. Dennoch rät Alsabah grundsätzlich zu Vorsicht. „Eine absolute Sicherheit im digitalen Leben gibt es nicht.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.