Krisen-PR auf der CES Intel-Chef redet Sicherheitslücken klein
Intel-CEO Brian Krzanich auf der CES
Foto: MANDEL NGAN/ AFPFür die Elektronikbranche ist die CES in Las Vegas eines der wichtigsten, wenn nicht das wichtigste Ereignis des Jahres. 2017 reisten 184.000 Fachbesucher und Zigtausende Journalisten aus aller Welt in die Wüstenstadt, um sich über die neuesten technologischen Entwicklungen zu informieren. 2018 werden es eher mehr als weniger Reporter sein.
Die Gelegenheit wäre also günstig gewesen, über das derzeit wohl wichtigste Thema der Branche zu sprechen, Meltdown und Spectre. Diese Namen stehen für zwei Schwachstellen, die Sicherheitsforscher in der grundlegenden Technik fast aller Prozessoren gefunden haben, die in den vergangenen zwei Jahrzehnten gebaut worden sind. Deshalb ist so ziemlich jeder, der ein Tablet, ein Smartphone oder einen Computer nutzt, von diesem Problem betroffen. Viel größer, viel relevanter geht es nicht.
Der Fehler ist IT-Experten zufolge in den Chips aller großen Hersteller, also etwa in den Produkten von Intel, AMD und Qualcomm, zu finden. Doch weil Intel seit Jahren mit großem Abstand Marktführer bei PC-Prozessoren ist, steht gerade diese Firma im Fokus der Diskussion. In den USA werden erste Sammelklagen gegen das Unternehmen vorbereitet.
Ein "Security-Super-GAU"
Die Sicherheitslücken sind so schwerwiegend, dass etablierte Experten sie als "Security-Super-GAU " bezeichnen. Sie machen einen Angriff möglich, der es erlaubt, mit überschaubarem Aufwand Daten wie Passwörter und Krypto-Schlüssel aus dem Speicher fremder Rechner auszulesen. Die einzige alltagstaugliche Chance, sich zu schützen, besteht für Gerätenutzer darin, Betriebssystem-Updates zu installieren. Die ersten werden derzeit von Firmen wie Google, Microsoft und Apple angeboten.
Intel hat es bislang vermieden, sich ausführlicher zu dem Problem zu äußern. Weder hat das Unternehmen erklärt, wie ein derart hartnäckiger Fehler so lange in so vielen Produkten übersehen oder geduldet werden konnte. Noch hat es Stellung zu den Vorwürfen bezogen, man würde - ebenso wie die Konkurrenten - bei der Prozessorentwicklung zuerst auf hohe Leistung drängen und erst ganz zuletzt auf den Schutz von Nutzerdaten.
Intel-CEO Brian Krzanich ließ diese Chance zur Stellungnahme am Vorabend des Messebeginns verstreichen. Er trat in Las Vegas im The Park im Hotel Monte Carlo auf, wo sonst Stars wie Bruno Mars und Cher vor bis zu 5000 Zuschauern auftreten. Und auch am Abend der Intel-Keynote war der Saal fast bis zum letzten Platz gefüllt: Manche Besucher waren wohl nur gekommen, weil sie Intels Umgang mit den Lücken interessierte.
"Sicherheit ist unsere Nummer 1"
Nachdem die Zuschauer zunächst von Tanz und Musik auf der Bühne berieselt wurden, trat Krzanich auf und sprach auch über die gefährlichen Probleme - aber nur etwa zwei Minuten lang. Brav bedankte er sich bei den Experten, die die Schwachstellen aufgedeckt haben, um dann sofort in den Modus "Eigen-PR ist die besten Krisen-PR" umzuschalten.
"Sicherheit ist unsere Nummer 1" war von ihm zu hören. Gleich danach erklärte er, man habe keine Hinweise darauf, dass Meltdown und Spectre schon bei irgendeinem Kunden zu Datenverlusten geführt hätten. Auch einen guten und mittlerweile wohl weithin bekannten Tipp hatte er zu bieten: Die beste Möglichkeit, sicherzustellen, dass man nicht gefährdet ist, sei sofort die Updates zu installieren, die derzeit von den Betriebssystemherstellern bereitgestellt werden.
Was unternimmt Intel?
Fast schon frech erschien sein Lob an diese Firmen, dass diese so schnell auf Intels Fehler reagiert hätten. Man wolle jetzt mit diesen Unternehmen daran arbeiten, die Leistungseinbußen durch diese Updates so gering wie möglich zu halten, hieß es.
Das war es dann aber auch schon.
Brian Krzanich auf der CES
Foto: MANDEL NGAN/ AFPMit keinem Wort ging Krzanich auf Intels Rolle bei der Entstehung dieses weltumspannenden Problems ein. Keine Aussage dazu, wie Intel mit den nun bekannten Angriffswegen umgehen will. Ob der Konzern sein Prozessordesign überdenkt, ob die Fehler bei der nächsten Prozessorgeneration behoben werden - alles unklar. Und vor allem: keine Entschuldigung, keine Demut, kein Wort, das zeigt, dass man sich bei Intel für die Problematik, die jetzt Millionen Menschen betrifft, verantwortlich - oder wenigstens mitverantwortlich - fühlt.
Stattdessen spulte der Intel-Chef nach dem kurzen Exkurs zu den Sicherheitslücken routiniert sein wohl seit Monaten geplantes Programm ab. Er sprach zum Beispiel über virtuelle Realität und neue Entwicklungen, die es möglich machten, Sportveranstaltungen räumlich zu erfassen und den Zuschauern zu Hause so ein intensiveres Erlebnis zu verschaffen.
Sicherheitsforscher werden intensiv nach weiteren Lücken suchen
Business as usual also bei Intel? Was Brian Krzanich am Montagabend in Las Vegas abgeliefert hat, mag eine professionelle Präsentation gewesen sein. Doch es war keine, die auf die Probleme eingegangen ist, mit denen Intel und seine Kunden derzeit konfrontiert werden.
Ganz so einfach aber wird Intel das Thema Meltdown und Spectre nicht loswerden. Im Moment scheint es, als würde der Konzern das Problem auszusitzen wollen. Das wird allerdings nicht funktionieren. Experten erwarten bereits, dass viele Sicherheitsforscher nach den aktuellen Enthüllungen nun beginnen, intensiver als zuvor nach Schwachstellen in Prozessoren zu suchen. Und sie sind sich einig, dass dabei wohl weitere Probleme gefunden werden dürften.
Nach Jahrzehnten, in denen die Chiphersteller - allen voran Intel - bei Sicherheitslücken den Schwarzen Peter der Softwareindustrie zuschieben konnten, müssten sie jetzt eigentlich umdenken. Denn spätestens mit Bekanntwerden von Meltdown und Spectre haben sich die Verantwortlichkeiten verändert. Jetzt sind die Prozessorproduzenten am Zug, sie müssen das Vertrauen in ihre Produkte wiederherstellen.
Intel hätte den Anfang machen können - und hat seine Chance verpasst.
