Sicherheitslücke bei Computerchips: Strengere Regeln für die IT-Branche
Rechner, Smartphones und Tablets gefährdet: Datenschutzexperten sind alarmiert. Grüne fordern europaweite Regeln für die Hersteller.
Hardware-Firmen müssen vom Gesetzgeber enger an die Leine genommen werden. Das forderte der Grünen-Europa-Abgeordnete Jan Philipp Albrecht nach dem Bekanntwerden einer Sicherheitslücke bei mehreren Milliarden Prozessoren von Smartphones und Computern.
Ein Google-Expertenteam hatte die Sicherheitslücke in der vergangenen Woche öffentlich gemacht – neben dem Branchenführer Intel sind auch Prozessoren der kleineren Hersteller AMD und ARM betroffen. Hacker könnten die Hardware-Schwachstelle nutzen, um an Daten zu gelangen, die auf Computern oder Smartphones hinterlegt sind. Demnach sind Intel-Chips seit dem Baujahr 1995 betroffen.
Dass die Schwachstelle über zwei Jahrzehnte unentdeckt blieb, zeige, „dass Unternehmen entsprechende Sicherheitstests nur unzureichend vorgenommen haben“, sagte der Datenschutzexperte der grünen EU-Fraktion der taz. Das liege auch daran, dass sie vom Gesetzgeber „so gut wie keine Regeln“ auferlegt bekämen. Alle existierenden Standards beruhten derzeit auf freiwilliger Selbstverpflichtung – verbindliche Gesetze gebe es keine.
„Wir brauchen verpflichtende Standards auf EU-Ebene“, forderte Albrecht. IT-Unternehmen müssten beispielsweise zu regelmäßigen Sicherheitstests verpflichtet werden, um Schwachstellen rechtzeitig aufzudecken. Weder Hardware noch Software könnten zu 100 Prozent vor Hacker-Angriffen sicher sein, aber momentan investierten die Unternehmen zu wenig Geld in den Datenschutz.
Geldstrafen sind schwierig umzusetzen
Otmar Lell vom Bundesverband der Verbraucherzentrale kritisierte außerdem, dass es schwierig sei, Intel und andere Hardware-Hersteller zum Zahlen von Strafen zu verpflichten. Für eine Entschädigung müssten Nutzer nachweisen, dass sie einen individuellen Schaden davongetragen haben. „Es ist nicht leicht nachzuweisen, ob ein Schaden im Zusammenhang mit der Sicherheitslücke entstanden ist“, sagte Lell. Ein Hacker-Angriff hinterlasse selten Spuren – es lasse sich deshalb nicht feststellen, ob Daten geklaut wurden oder nicht.
Obwohl die Prozessoren von Intel, AMD und ARM weltweit in Computern und Smartphones verbaut sind, müssen Nutzer sich vorerst keine allzu großen Sorgen machen, meint Nabil Alsabah. „Für das Hardware-Problem gibt es eine Software-Lösung“, sagte der IT-Sicherheitsexperte des Digitalverbandes Bitkom der taz.
Sowohl Microsoft als auch Apple hätten bereits Aktualisierungen für die aktuellen Betriebssysteme entwickelt, mit denen das Sicherheitsloch gestopft werde. Dennoch rät Alsabah grundsätzlich zu Vorsicht. „Eine absolute Sicherheit im digitalen Leben gibt es nicht.“
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands
Deutungskampf nach Magdeburg
„Es wird versucht, das komplett zu leugnen“
Rechte Gewalt in Görlitz
Mutmaßliche Neonazis greifen linke Aktivist*innen an
Polizeigewalt gegen Geflüchtete
An der Hamburger Hafenkante sitzt die Dienstwaffe locker
Gedenken an den Magdeburger Anschlag
Trauer und Anspannung
Anschlag in Magdeburg
Vorsicht mit psychopathologischen Deutungen