Wegen Chip-Schwachstelle Erste US-Verbraucher verklagen Intel
Nach Bekanntwerden der schwerwiegenden Sicherheitslücke in Computer-Prozessoren gerät der Branchenriese Intel ins Visier erster Klagen von US-Verbrauchern.
Die Kläger argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung. Bis Samstag wurden zunächst drei Klagen in den Bundesstaaten Kalifornien, Indiana und Oregon eingereicht. Sie streben den Status von Sammelklagen an, denen sich weitere Verbraucher anschließen können.
Durch die diese Woche bekanntgewordene Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, deswegen sind Prozessoren verschiedenster Hersteller betroffen.
Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.
Proteste gegen die Geheimniskrämerei
Forscher machten zwei Angriffsszenarien aus: Mit "Meltdown" kann man Daten aus dem Betriebssystem abgreifen, mit "Spectre" aus anderen Programmen.
Die Kläger schießen sich jetzt zum Teil darauf ein, dass "Meltdown" bisher nur auf Intel-Prozessoren nachgewiesen wurde. Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Chip gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären.
Die Forscher und die Unternehmen hatten die Offenlegung bis Januar zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln. Intel, Microsoft und Apple betonten, dass nach ihren Erkenntnissen die Schwachstelle noch nicht für Angriffe ausgenutzt worden sei.
Was sagen deutsche Verbraucherschützer zu dem Fall?
Nach den deutschen Verbraucherschutzgesetzen sind die Hersteller verpflichtet, entweder nachzubessern oder die mangelhaften Geräte zu ersetzen. Das erklärte ein Experte der Verbraucherschutzzentrale t-online.de. Ob das Nachbessern durch ein Update als ausreichend betrachtet werden kann, bleibt abzuwarten. Schließlich soll mit dem Patch auch ein Leistungsabfall einher gehen.
Schadenersatzansprüche geltend zu machen, wird auf jeden Fall schwierig. Denn der Nutzer müsste erst nachweisen, dass der ihm entstandene Schaden (zum Beispiel durch einen Hacker-Angriff), tatsächlich auf die bekannten Sicherheitslücken in den Intel-Prozessoren zurückzuführen ist.
Quellen:
- Nachrichtenagentur dpa