Meltdown und Spectre, Warnungen einer unterschätzen Gefahr

Home/Politik, Gesellschaft und Wirtschaft/Meltdown und Spectre, Warnungen einer unterschätzen Gefahr

Das Jahr fing für die IT-Welt nicht gut an, als kurz nach Neujahr bekannt wurde, dass fast alle Intel-Prozessoren der letzten Generationen einen Hardwarefehler enthalten, der Angreifern unerlaubten Zugriff auf Daten ermöglicht. Der nächste Schlag folgte rund einen Tag später, als die ersten Meldungen über einen zweiten Hardwarefehler erschienen, welcher jedoch nicht nur auf Intel-Prozessoren beschränkt ist, sondern auch AMD und ARM-Prozessoren betrifft, was bedeutet, dass ein Großteil der Prozessoren weltweit betroffen ist. Auch dieser Fehler erlaubt es einem Angreifer an Daten zu kommen, die er nicht sehen sollte.
Die Presse sprach zu Recht in Zusammenhang mit den als „Meltdown“ und „Spectre“ bekannten Angriffsszenarien von einem Supergau, doch ob man Lehren aus dem Geschehenen ziehen wird, ist fraglich.

Fehler und Sicherheitslücken in Hard- und Software sind nichts Neues und doch schienen die Überraschung und der Schock über Meltdown und Spectre in einigen Kreisen groß zu sein, dabei sollte sie das nicht schockieren. Es ist eigentlich ein Wunder, dass solche Meldungen nicht alle paar Monate auftauchen, denn Fehler sind in Hard- und Software nicht die Ausnahme, sondern die Regel.
Die schiere Komplexität moderner Systeme ist zu hoch, als dass ein Mensch in der Lage wäre, alle möglichen Probleme zu erkennen, da die Anzahl der zu untersuchenden Testfälle schon bei vergleichsweise einfachen Systemen in die Millionen geht. Zum vollständigen Testen einer Software, die ein Objekt in einem 640 x 480 Pixel Farbbild suchen soll, müsste man beispielsweise über 5 Billionen Testfälle untersuchen. In den meisten Fällen ist eine solche Objekterkennung nur ein Teil eines größeren Gesamtsystems, was noch weitere Tests nach sich ziehen würde. Selbst automatische Tests durch andere Rechnersysteme werden bei solchen Zahlen unpraktikabel. Ob man nun von Hardware oder Software redet, ist an dieser Stelle nebensächlich, der Hauptunterschied ist, dass Hardwarefehler schwerer zu beheben sind, wenn das System einmal ausgeliefert ist.

Hard- und Softwarehersteller sind sich dieser Problematik natürlich durchaus bewusst, weshalb diese auch gar nicht den Anspruch haben, alle Fehler zu beseitigen, was jedoch nicht heißen soll, dass man nicht versuchte, so viele Fehler wie möglich zu beheben. Doch egal wie viel Zeit man für die Fehlerbeseitigung aufwendet, am Ende wird immer die Gewissheit bleiben, dass nicht alle gefunden wurden, weshalb man versucht, den Schaden im Fehlerfall so gut wie möglich zu begrenzen. Sicherheit in Bezug auf Soft- und Hardware ist also immer relativ.

So sehr dieses Wissen unter Entwicklern bekannt ist und auch weite Kreise der Bevölkerung über die Fehleranfälligkeit von Rechnersystemen wissen, scheint man sich nicht immer über die möglichen Konsequenzen bewusst zu sein. Dies liegt zum einen daran, dass die Berichterstattung über derartige Probleme außerhalb von Fachpublikationen teils mehr als fragwürdig ist. Im Zusammenhang mit Meltdown und Spectre schoss dabei der „Internetsicherheitsexperte“ des Wirtschafts- und Verbrauchermagazins MEX. (HR) den Vogel ab.
In der Sendung vom 10.01.2018 beantwortete der „Experte“ die Frage der Moderatorin, ob denn durch die Patches der Betriebssysteme die Sicherheitslücke geschlossen werde und man danach sorglos wieder Onlinebanking machen könne, mit einem klaren Ja und der Behauptung, man sei danach wieder sicher im Internet unterwegs. Falscher hätte man die Frage kaum beantworten können, aber von den „Experten“ der Systempresse ist man ja nichts anderes gewohnt.

Während Dummheiten wie die des Hessischen Rundfunks „nur“ falsche Informationen unter der Bevölkerung verbreiten, ist es weitaus kritischer, wenn politische und andere Entscheidungsträger blind für die inhärente Unsicherheit von IT-Systemen sind. Schlagworte wie „Digitalisierung“ und „Industrie 4.0“ sind heute in aller Munde, was genau sich hinter diesen Begriffen verbirgt, ist oft nicht immer klar und gerade der Begriff „Industrie 4.0“ gilt unter vielen Softwareentwicklern als Paradebeispiel für inhaltsloses Marketing. Davon abgesehen steht es jedoch außer Frage, dass der Einsatz von IT-Systemen viele Dinge vereinfachen kann, doch all zu oft redet man nur von den Vorteilen und vergisst dabei die Nachteile und mögliche Folgen im Falle eines schweren Fehlers.

Wie diese Folgen aussehen könnten, zeigte im Mai 2017 ein groß angelegter Hackerangriff mit der Schadsoftware „WannaCry“. „WannaCry“ verschlüsselte die infizierten Rechner und verlangte für das Entschlüsseln ein Lösegeld. Betroffen waren davon nicht nur private Rechner, sondern auch eine ganze Reihe internationaler Unternehmen, staatliche Stellen und sogar Krankenhäuser. Insbesondere die Kompromittierung Letzterer hätte durchaus Menschenleben kosten können, doch zum Glück für die Betroffenen waren die Krankenhäuser noch „altmodisch“ genug, um auch auf einige ihrer Rechner verzichten zu können.

Mit der voranschreitenden unreflektierten Digitalisierung von allem, was sich nur irgendwie digitalisieren lässt, werden die potenziellen Schäden, die ein solcher Angriff anrichten kann, weiter steigen.
Sollten beispielsweise im Zug der „Industrie 4.0“ hochgradig vernetzte Unternehmen die Regel werden, könnte ein gezielter Angriff auf wichtige Schlüsselunternehmen schwerwiegende Folgen haben. Durch das Prinzip der „Just-in-time“ Lagerhaltung sind Unternehmen auf einen mehr oder weniger reibungslosen Ablauf des gesamten Wirtschaftskreislaufs angewiesen. Bricht ein Glied der Logistikkette zusammen, kann sehr schnell das ganze System in sich kollabieren. Mit großer Wahrscheinlichkeit würden in einem solchen Fall die Finanzmärkte und Börsen in Panik ausbrechen und die daraus resultieren Folgen für den Kurs einer Währung, könnte das Ende einer ganzen Volkswirtschaft besiegeln. Über die Wahrscheinlichkeit eines solchen Szenarios lässt sich sicher streiten, doch auch schon weniger dramatische Folgen, könnten sich als äußert unangenehm erweisen.

Die möglichen Folgen der maßlosen Digitalisierung sind jedoch nicht nur für den Staat und Unternehmen von Bedeutung, sondern können sogar direkt im heimischen Wohnzimmer auftreten. Die Rede ist von der als „Internet der Dinge“ (IoT) bezeichneten Entwicklung, die darauf abzielt, unter anderem, selbst einfache Haushaltsgeräte wie Kaffeemaschinen oder Kühlschränke an das Internet anzuschließen. Ganz konkrete Warnungen in dieser Hinsicht gab es schon mehrfach im Bezug auf internetfähiges Spielzeug, welches von Hackern dazu genutzt werden könnte, um, über eingebaute Kameras und Mikrofone, deren Nutzer auszuspionieren.

Die wenigsten scheinen sich all dieser Gefahr bewusst, weshalb wir es hier einmal ganz deutlich sagen wollen: Ausnahmslos jeder Rechner, ob nun ein Desktop-PC oder ein Mikroprozessor in einem Spielzeug, der mit dem Internet verbunden ist oder auf den andere Menschen Zugriff haben, ist eine potenzielle Gefahr. Die Frage ist nicht, ob Fehler oder Sicherheitslücken in IT-Systemen vorhanden sind, sondern lediglich wann sie sich bemerkbar machen.

Wir wollen mit dem Gesagten keine allgemeine Technikfeindlichkeit propagieren, uns jedoch klar gegen den Irrtum aussprechen, nach dem alles, was „neu“ und „modern“ ist, automatisch auch besser sei. Die Technik ist ein Werkzeug und kein Selbstzweck, sie existiert, um Probleme zu lösen und gegen ihren Einsatz ist, dort wo gerechtfertigt, nichts einzuwenden. Doch wir müssen uns auch im Klaren sein, dass ihr Einsatz auch Probleme mit sich bringt. Es gilt, diese Probleme mit dem möglichen Nutzen gegeneinander abzuwägen und die aus ihnen resultierenden Schäden einzugrenzen. Um dies zu tun, müssen wir uns ihrer jedoch bewusst sein und nicht, dem naiven Fortschrittsglauben der Moderne folgend, meinen, es würde schon alles irgendwie gut werden.

1 Kommentar

  • Auch zu diesem komplexen Thema aus meinem Fachgebiet veröffentlichen Sie einen guten Artikel.

    Man sieht, daß der Dritte Weg über gesunden Menschenverstand verfügt, was in dieser wahnsinnigen Zeit sehr selten ist, und was entsprechend weitere vernünftige Köpfe anzieht. Sie sind tatsächlich die neue Kraft im Land, wie Ihr Lied singt. Die Vorsehung scheint Ihnen hold – vielleicht wie vor knapp 100 Jahren einer ähnlichen Kraft. Jetzt fehlt nur noch ein charismatischer Führer (*), dann sind die Volks- und Menschenfeinde Geschichte.

    Mit aufrechtem Gruß!

    (*) Ihr jetziger Parteichef ist zweifellos ein wahrhaft guter Mann. Doch spreche ich von einem epochalen Führer, wie es ihn nur alle paar Jahrhunderte gibt – also wieder ein Mozart unter den Führern. Außergewöhnlich schlimme Zeiten bringen außergewöhnlich gute Männer hervor.

    Epochenwandler 26.01.2018
×

Schneller und einfacher Kontakt über WhatsApp - Einfach auf den unteren Button klicken!

 

Kontakt über Threema unter der ID:
Y87HKB2B

×