Kommentar Intel-Sicherheitslücke: Die Wahrheit in Scheiben

Achim Heisler, Chef des a-h-s Systemhauses ist erzürnt über den Umgang mit der Intel-Sicherheitslücke. Sein Kommentar wagt sich sogar in Verschwörungstheorie-Gefilde vor.

Anbieter zum Thema

DataCore Software GmbH

Fujitsu Technology Solutions GmbH

SoSafe GmbH

A-H-S

Es ist nicht lange her, da geisterte die Geschichte von dem Amerikaner durch die Presse, der beweisen wollte, dass die Erde doch eine Scheibe ist. Dafür wollte er mit einer eigens gebauten Rakete aufsteigen und den Beweis live und in Farbe liefern. Seit der letzten Meldung wegen Startproblemen, habe ich nichts mehr von dieser Geschichte gehört. Aber mir scheint, dass dieser harmlose Spinner große Vorbilder hat.

Erst erklärt VW, dass das mit dem Diesel eine saubere Sache ist. Dann kommt heraus, dass alles ein gigantischer Betrug war. Zu jeder Zeit aber wurde nur das zugegeben, was bewiesen werden konnte. Zusätzlich wird der fortgesetzte Betrug von der Politik massiv unterstützt und in Form von Dieselprämien mit unseren Steuergeldern doppelt bezahlt. Hier in Deutschland müssen wir uns mühsam durch einzelne Instanzen klagen, um unser Recht zu bekommen. In den USA dagegen musste VW richtig bluten und das mittlere Management landete sogar im Gefängnis. Und die Wahrheit wird dem Enduser immer nur scheibchenweise serviert. Von VW-Seite bekommt man erklärt, dass alles durch ein simples Softwareupdate zu beheben sei. Alle anderen Meinungen und Argumente (AGR-Ventil, Verbrauch, Motorschaden, Leistungsminderung) fallen unter den Tisch. Und nicht nur das. Wenn ich all das ignoriere, kommt die Zulassungsstelle und entzieht mir die Betriebserlaubnis. Wie war das noch mit erhängen oder erschießen?

Nachahmungstäter Intel

Es scheint aber wieder einmal nicht zu reichen, von einem Konzern über den Tisch gezogen zu werden. Intel will die Nummer in derselben Art wiederholen. Intel als Herrscher eines sehr kleinen Oligopols der Chiphersteller produziert seit über 20 Jahren die Chips nach bewährtem Muster. Viele Grundlagen in der Struktur sind gefühlt seit Anbeginn der IT vorhanden. Und nun ist ein Fehler auf unterster Ebene (direkt im Chip) aufgetaucht, der völlig neue Angriffsvektoren zur Verfügung stellt. Seit wann Intel von der Lücke wusste, darüber kann man nur spekulieren. Aber ich lehne mich mal aus dem Fenster, und behaupte, dass hier seit längerem der Methode Security by Obscurity vertraut wurde. Leider war da wohl eine Stelle nicht ganz dicht und das Wissen um den Fehler hat sich verbreitet. Von nun an wäre ein offener Umgang mit dem Problem der einzig richtige Weg gewesen. Stattdessen erfährt man über Sekundärquellen, dass dort wohl ein größeres Problem vorliege. Erst als es in der Bildzeitung angekommen war, wird ganz schnell ein Husarenstück an Schadensbegrenzung versucht. Es sei ja alles nicht so schlimm, und ein kleiner Patch auf Betriebssystemebene könne das „Problemchen“ ganz fix lösen. Blitzartig werden Patches herausgebracht, die aber teilweise wohl eher negative Nebenwirkungen haben. Und für das eigentliche Problem (das Wort Fehler wird in diesem Zusammenhang natürlich wie das berühmte Weihwasser vermieden), kommt, wenn überhaupt, wohl nur ein Patch auf Bios-Ebene in Frage. Dies aber bedeutet für uns alle ein erheblich größeres Risiko im Vergleich zu einem normalen Softwarepatch. Dort bin ich mit einem guten Backup recht schnell wieder online. Ein missglückter Bios-Patch kann ein System komplett lahmlegen. Und mich interessieren hier nicht die Clients, sondern die großen Storage- oder Virtualisierungsserver.

Wer steht dafür gerade, wenn ich mit dem Bios-Upgrade den Server ins Nirvana schieße? Die Kosten für Downtime und Testing sind hier sehr hoch und müssen am Ende von jemandem bezahlt werden. Neben all dem Aufwand gilt es dann auch noch zu prüfen, ob das Problem damit wirklich beseitigt wurde.

Die Verschwörungstheorie

Bei all den Parallelen zu VW fehlt mir jetzt nur noch eine staatliche Abwrackprämie für fehlerhafte Prozessoren, die Intel mit unseren Steuergeldern zu neuen Rekordumsätzen verhilft. Im Rahmen der EU-DSGVO könnte man die alten Prozessoren für unsicher erklären, und so jeden Betreiber einer datenverarbeitenden Infrastruktur zum Neukauf seiner Rechner verpflichten. Und bei alldem stehen wir wieder passiv daneben und lassen es über uns ergehen. Wenn ich ein Anhänger von Verschwörungstheorien wäre, würde ich ja behaupten, dass es für Intel und Microsoft keinen besseren Zeitpunkt für die Lücke hätte geben können. Die beiden CEO’s saßen bei einem Glas stillen Mineralwasser zusammen und haben darüber sinniert, wie man denn die schleppenden Umsätze bei den neuen Prozessoren und Windows 10 ankurbeln könnte. Als erstes entschloss man sich die neuen Prozessoren nur noch mit Win10 laufen zu lassen. Dies war aber nicht genug, da die Marktdurchdringung immer noch viel zu langsam war.

Der Rest ist natürlich ebenso reine Fiktion wie die Treffen der Autolobby im Kanzleramt. Am Ende der Geschichte ist es aber für uns als Händler/Berater der Supergau. Wir als Ansprechpartner für unsere Kunden, müssen nun gewaltig aufpassen, nicht hilflos als Bauernopfer von allen Seiten missbraucht zu werden. Denn im Moment erscheint es mir eine der seltenen Loose-Loose-Situation für uns zu sein. Ich würde nun endlich von Intel, Microsoft und den Herstellern der Systeme eine klare offene Kommunikation erwarten. Denn dass die Erde eine Scheibe ist, glaubt hier niemand wirklich.

Über den Autor

Achim Heisler ist Geschäftsführer des a-h-s Systemhauses.

(ID:45102526)