Neue Sicherheitslücken bei Chips der Marke Intel – Fehler erlaubt Zugriff auf geheime Daten anderer Nutzer in der Cloud

Wenn Sie ihre Daten nicht auf ihrem Computer oder Smartphone speichern, sondern dafür sogenannte Clouds nutzen, sollten Sie jetzt besonders aufpassen. Denn Forscher fanden jetzt neue Sicherheitslücken die es möglich machen, auch auf Daten anderer Nutzer zuzugreifen. Darüber berichtete ich bei MDR Aktuell.

Die deutsche Computerzeitschrift c’t veröffentlichte exklusiv die Untersuchungen. Und dabei kam heraus: Alles ist noch viel gefährlicher, als die Sicherheitslücken in Chips aller Hersteller, die zum Jahresanfang Schlagzeilen machte. Jürgen Schmidt ist der Autor der Veröffentlichung.

Es verdichtet sich immer mehr das Bild, dass es sich nicht um eine Lücke, sondern mehr um so eine Art Schweizer Käse handelt, wo für jede Lücke, die man stopft, zwei neue Auftauchen.

Server (Themenbild)
Server (Themenbild)
Loch an Loch also. Betroffen davon sind die sogenannten Clouds. Hier sind meist tausende von Rechnern zusammengeschlossen, die über das Internet erreichbar sind. Viele Firmen und auch private Nutzer lagern ihre Daten dahin aus und teilen sich diese Speicherplätze. So müssen sie sich nicht selbst um Wartung oder Sicherheit kümmern. Doch genau diese Sicherheit gibt es nicht mehr, wenn in den Clouds Intel-Chips genutzt werden. Intel ist zurzeit weltweit die Nummer 2 der Chip-Hersteller.

Im schlimmsten Fall kann ein Angreifer Passwörter oder andere Geheimnisse stehlen, auf die er eigentlich keinen Zugriff haben sollte.

Und mit den Passwörtern hätte ein Angreifer dann Zugriff auf alle Daten der anderen Nutzer. Möglich ist der Passwort-Diebstahl, weil die Intel-Chips dafür sorgen, dass die notwendige Trennung zwischen den unterschiedlichen Nutzerbereichen in der Cloud aufgehoben werden kann. Die Computerzeitschrift c’t nennt als mögliches Gefahrengebiet Amazon. Der Konzern ist nicht nur ein großes Kaufhaus, sondern bietet auch Speicherplätze in der Cloud an.

Wenn Sie zum Beispiel in der Amazon-Cloud ein Programm laufen lassen, dann kann dieses Programm auf die Systeme anderer Amazon-Kunden übergreifen.

Und genau das darf eigentlich nicht sein. Deshalb wolle Intel vermutlich noch im Mai sogenannte Updates durchführen, erklärt Jürgen Schmidt. Das sind Veränderungen auf der programmierbaren Ebene, die die Fehler in der eigentlichen Hardware so ummanteln sollen, dass es keine Probleme mehr gibt. Doch für Experten ist das keine ausreichende Lösung.

Das Ganze ist eher ein Flickenteppich, der langfristig keine wirkliche Lösung darstellt. Langfristig muss man an das Problem ran, dass man sich vor ungefähr 20 Jahren geschaffen hat, als man nämlich entschieden hat, dass die Leistung über alles geht und die Sicherheit nicht so wichtig ist.

Das würde bedeuten: langsamere Rechnerzeiten und dafür mehr Sicherheit. Für Jürgen Schmidt ist es wichtig, dass nun alle Hersteller die vollständige Architektur der aktuellen Chips überdenken müssen. Intel hat auf Nachfragen von MDR Aktuell noch nicht geantwortet.

Author: Michael Voß