Freitag, 19.01.2018
StartseiteKommentare und Themen der WocheDer große Crash kommt - todsicher04.01.2018

Sicherheitslücken in Computer-ChipsDer große Crash kommt - todsicher

Sicherheitsmängel in der Informationstechnik nehme in diesem Land niemand wirklich zur Kenntnis, kommentiert Peter Welchering. Dass die Probleme kompliziert seien, wolle weder die Industrie noch die Regierung hören. Bei dem Sicherheitsverständnis werde es aber auf jeden Fall irgendwann zum großen Crash kommen.

Von Peter Welchering

Hören Sie unsere Beiträge in der Dlf Audiothek
Künstlerische Darstellung eines Computer-Motherboards mit einer Core-i7-CPU (imago/Science Photo Library)
Künstlerische Darstellung eines Computer-Motherboards mit einer Core-i7-CPU (imago/Science Photo Library)
Mehr zum Thema

Der Tag Warum der Chip in Ihrem Handy vielleicht eine Macke hat

"Meltdown" und "Spectre" Sicherheitslücken in Prozessoren machen Rechner angreifbar

34. Chaos Communication Congress Wo sind die Politiker?

Sicherheitslücke im WLAN Auch in Zukunft bleiben Probleme

Angriffe auf die Computer-Hardware IT-Experten warnen vor Trojanern im Prozessor

Das Problem ist seit mehr als 20 Jahren bekannt: Computerchips, Prozessoren, also die zentralen Recheneinheiten der Computer, haben Sicherheitslücken. Damit können Prozessorbefehle manipuliert werden, sodass der gesamte Computer ausspioniert, persönliche Daten, private Mails, Passwörter ausgespäht werden können.

Und  es kann noch schlimmer kommen. Wenn ein so manipulierter Computer falsche Ergebnisse liefert, kann das fatale Folgen haben. Wird zum Beispiel der Prozessor eines Verkehrsleitrechners in einer Stadt gehackt, können Kriminelle alle Ampeln gleichzeitig auf Grün schalten. Oder ein Computer errechnet aufgrund einer solchen Manipulation einen viel zu hohen Druck für eine Pipeline, die daraufhin explodiert. Das wissen die Sicherheitsexperten seit 20 Jahren und diskutieren auf Fachkonferenzen darüber. Und seit 20 Jahren weiß die Industrie, dass es nicht damit getan ist, hin und wieder mal eine hardwarenahe Sicherheitslücke zu schließen. Der gesamte Fertigungsprozess von Prozessoren muss besser dokumentiert und dann so zertifiziert werden, dass die Chips den Sicherheitsanforderungen an kritische Infrastrukturen genügen.

Seit 20 Jahren wissen die politisch Verantwortlichen in der Bundesregierung und in der EU-Kommission, dass  zumindest Prozessoren, die in sicherheitskritischen Bereichen eingesetzt werden, stärker kontrolliert werden müssen. Wird eine Sicherheitslücke bekannt, wie das jetzt geschehen ist, rufen alle nach Verbesserungen. Aber es passiert nichts. So haben Hacker zum Beispiel im August des vergangenen Jahres gezeigt, wie leicht Chips durch sogenannte Hardware-Trojaner manipuliert werden können. Die Bundesregierung nahm die Berichterstattung darüber immerhin zum Anlass, bei den Herstellern mal nachzufragen, ob sich dahinter vielleicht ein Sicherheitsproblem verbirgt. Doch die wiegelten ab. Alles in Ordnung, die Turnübung einiger Hacker solle die Regierung mal nicht überbewerten. Ja, dann, sagten sich der Bundesinnenminister und seine Kolleginnen und Kollegen im Kabinett, dann sei ja alles gut. Kein Handlungsbedarf.

Jetzt wurde erneut eine Sicherheitslücke in Prozessoren gefunden. Das wird die Hersteller vermutlich einige Tage beschäftigen, ehe sie den Sicherheitsbehörden Entwarnung geben und das Problem für gelöst erklären. Das dahinter liegende Problem ist sehr einfach zu beschreiben: IT-Sicherheitsmängel nimmt in diesem Land niemand wirklich zur Kenntnis. Es ist eben einfacher, den Kopf in den Sand zu stecken. Denn die Probleme sind wirklich kompliziert. Und das mag weder die Industrie noch die Regierung. Also, weitermachen, abwarten und hoffen - bis zum wirklichen Crash. Und der kommt - bei diesem Sicherheitsverständnis - todsicher.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk