It’s Downtime!

Jens Kitzler

Von Jens Kitzler

So, 14. Januar 2018

Südwest

Der Sonntag Sicherheitslücke Firmen und Städte der Region kämpfen mit "Meltdown" und "Spectre".

Es ist die wohl am weitesten verbreitete Sicherheitslücke, die je in der IT-Technik festgestellt wurde: Mit "Spectre" und "Meltdown" lassen sich Daten aus PCs, Servern, Handys und Tablets ausspähen. Jetzt läuft weltweit und auch in der Region die Bekämpfung der Sicherheitsprobleme.

"Das ist schon heftig", sagt Rüdiger Grimm vom Freiburger IT-Dienstleister Datadirect. "Weil es einfach alles und jeden betrifft." Das kann man sagen: Es ist wohl die am weitesten verbreitete Sicherheitslücke in der Computertechnik, die vor wenigen Tagen bekannt wurde: Wissenschaftler haben Schwachstellen im Design von Prozessoren gefunden und auch Strategien, mit denen Angreifer darüber Daten klauen könnten: "Meltdown" und "Spectre" benannten sie diese Methoden.

Namen, die seitdem die IT-Welt beunruhigen. Denn die Schwachstellen stecken in Prozessoren, die überall im Einsatz sind – in PCs, Tablets und Smartphones. Allein beim Hardware-Giganten Intel betrifft das Problem sowohl aktuelle Technik als auch uralte Baureihen – auch in zig Jahre alten PCs oder Apple-Rechnern lauert das Problem. Anti-Viren-Programme helfen nicht, umfangreiche Updates sind nötig. Allerdings kann das Schließen der Lücken dazu führen, dass die Rechner fortan langsamer arbeiten. Bei den Hard- und Softwarefirmen ist hektische Betriebsamkeit ausgebrochen. "Das war schon auffällig, wie Anfang der Woche überall die Updates anliefen", sagt Marc Söbbeke vom Lörracher IT-Dienstleister Layer7. Mit dem Herunterladen allein ist es in großen Firmen natürlich nicht getan. "Schon beim Updaten von einfachen Arbeitsplätzen kann es Probleme mit wechselseitigen Abhängigkeiten geben", sagt Rüdiger Grimm von Datradirect, "zum Beispiel mit den Virenscannern. Dann kommt der ein oder andere PC nach der Installation nicht mehr hoch." Aber es gibt ja deutlich komplexere Systeme. Hardware beispielsweise, auf der pro Einheit 20, 30 oder 50 virtuelle Rechner von verschiedenen Nutzern betrieben werden, sind heute in jeder größeren IT-Struktur zu finden. Und anfällig für Spectre und Meltdown, da hier ein Nutzer die Daten des anderen auslesen könnte. Um das abzudichten, müssen erstmal alle virtuellen Rechner abgeschaltet werden. "Das bedeutet: Downtime verabreden", sagt Rüdiger Grimm. Heißt: Einen Zeitpunkt festlegen, an dem die Firma auf die Rechenkapazität verzichten muss, damit Updates eingespielt werden können.

Weil es schlecht wäre, Unverträglichkeiten erst mitten im laufenden Firmenbetrieb zu bemerken, simulieren Experten die Installation lieber erstmal. Beispielsweise die Updates von VM-Ware, einem Top-Anbieter für virtuelles Rechnen: "Die Installation der Updates wird bei uns in einem Prüflabor auf mögliche Nebenwirkungen getestet", sagt Simon Scheffel vom Freiburger Dienstleister Baden-IT. "Das kann man ja nicht einfach auf eine Produktivumgebung aufsetzen."

Ähnlich tastet man sich auch beim Landratsamt Lörrach an die Sache heran: "Unsere IT-Abteilung testet derzeit die Sicherheitsupdates in einer Pilotgruppe", erklärt Torben Pahl, Sprecher des Landratsamtes Lörrach, "Wenn keine größeren Störungen auftreten, werden sie für alle Endgeräte freigegeben." Die IT der Stadt Freiburg hat laut Sprecher Toni Klein ebenfalls "reichlich mit Spectre und Meltdown zu tun". Jeden Tag träfen die Updates der Hersteller ein. "Das bedeutet einen erheblichen Mehraufwand." Die befürchteten Einbußen in der Rechengeschwindigkeit seien bisher nicht zu spüren, sagt Klein. "Aber wir beobachten das weiter."

Wenn ein Prozessor ein Sicherheitsleck hat – was ist dann mit Rechnern, die gleich viele davon beinhalten? "Unser Zugpferd", sagt Gerhard Schneider, Direktor des Rechenzentrums der Universität Freiburg, "unser Großrechner, der arbeitet mit 1 800 Intel-Prozessoren." Ein direktes Sicherheitsproblem ergebe sich daraus aber nicht, erklärt er. "Pro Prozessor ist da immer nur ein Nutzer drauf – der kann sich also höchstens selbst ausspähen." Und bei Benutzerwechsel werde das System zurückgesetzt.

Schon lange geahnt

In der Informatiker-Szene sei man über die Nachricht von den Sicherheitslücken nicht so überrascht gewesen, sagt Schneider. "Im Gefühl hatte jeder, dass so was möglich sein konnte." Eher habe man anerkennend verfolgt, wie die Technik überlistet wurde. Doch nun müsse sich eine Gesellschaft, deren Zivilisation zu einem großen Teil von der Arbeit von Prozessoren abhänge, fragen, was das für sie bedeute. "Die Dinger sind ja nicht nur in PCs", sagt Rüdiger Grimm von Datadirect. "Sondern auch in Flugzeugen, Kaffeemaschinen, in Autos. In abgekapselten Systemen, auf denen nicht eben mal ein Update eingespielt werden kann."