Schwachstellen in Prozessoren Erste US-Nutzer verklagen Intel

Smartphones, Tablets, Computer: Viele Geräte weltweit sind von zwei Computerchip-Sicherheitslücken betroffen. Verbraucher in den USA nehmen nun Chip-Hersteller Intel ins Visier. Auch die NSA äußerte sich.
Intel-Logo

Intel-Logo

Foto: Tyrone Siu/ REUTERS

Nach Bekanntwerden der gravierenden Sicherheitslücken auf Computerchips gerät der Branchenriese Intel ins Visier erster Klagen von US-Verbrauchern. Sie argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung.

Bis Samstag wurden zunächst drei Klagen in den Bundesstaaten Kalifornien , Indiana  und Oregon  eingereicht. Sie streben den Status von Sammelklagen an, denen sich weitere Verbraucher anschließen können.

Experten hatten zuvor zwei Schwachstellen auf Mikroprozessoren entdeckt, die in vielen IT-Geräten verbaut sind. Die erste Sicherheitslücke namens "Meltdown" betrifft den Angaben zufolge nur Chips des Branchenführers Intel. Sie ermögliche es Hackern, die Barriere zwischen Anwenderprogrammen und dem Datenspeicher eines Computers zu überwinden und so möglicherweise Passwörter auszulesen.

Die zweite Schwachstelle mit dem Namen "Spectre" trifft nicht nur Intel-Nutzer, sondern verschiedene Hersteller. Denn "Spectre" findet sich auf Mikroprozessoren von AMD und dem Chip-Entwickler ARM - die Lücke steckt damit in Laptops, PC, Smartphones, Tablets und Servern weltweit. Am Donnerstag hatte etwa auch Apple mitgeteilt, dass iPhones, iPads und Mac-Computer betroffen sind.

Intel wusste seit Monaten über Schwachstelle Bescheid

Die Kläger schießen sich jetzt zum Teil darauf ein, dass "Meltdown" bisher nur auf Intel-Prozessoren nachgewiesen wurde, und verweisen darauf, dass der Konzern bereits seit Monaten über die Schwachstelle Bescheid wusste. Sie argumentieren, dass sie sich keinen Computer mit Intel-Chip gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären.

Die Forscher und die Unternehmen hatten die Offenlegung bis Januar zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln. Die Tech-Firmen sind derzeit dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.

Intel, Microsoft und Apple betonten, dass nach ihren Erkenntnissen die Schwachstelle noch nicht für Angriffe ausgenutzt worden sei. Intel wies zudem Berichte zurück, wonach durch die Behebung der Schwachstelle mit Softwareupdates eine Verlangsamung der Computer um bis zu 30 Prozent drohe.

In der Zwischenzeit veröffentlichte der Spieleanbieter Epic Games eine Grafik, die einen deutlichen Performance-Verlust zeigt: Der Einbruch um rund 20 Prozent hänge mit Updates zusammen, die wegen der "Meltdown"-Sicherheitslücke nötig gewesen seien, hieß es in einem Forums-Beitrag .

Geheimdienst NSA: Wussten nichts von Lücken

Auch der US-Geheimdienst NSA will bislang nichts von den massiven Sicherheitslücken in Computerchips gewusst haben, sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der "Washington Post". 

"Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten", sagte Joyce. Er führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

Die NSA ist für ausufernde Ausspäh-Aktivität rund um die Welt berüchtigt, spätestens seit ihr Ex-Mitarbeiter Edward Snowden im Jahr 2013 geheime Programme offengelegt hatte. Der weltweite Angriff mit der Erpressersoftware "WannaCry" im vergangenen Jahr etwa basiert auf einer Sicherheitslücke, die ursprünglich von der NSA für ihre Überwachungsprogramme ausgenutzt und nicht gemeldet worden war. Das Wissen gelangte dann aber in die falschen Hände.

Antworten auf die wichtigsten Fragen zur aktuellen Sicherheitslücke finden Sie hier im Überblick.

gru/dpa
Die Wiedergabe wurde unterbrochen.