Die Sicherheitslücken Meltdown und Spectre verbergen sich in fast allen Prozessoren. Südwest-Unternehmen wie Bosch, EnBW, Porsche und Trumpf arbeiten fieberhaft daran, die Lücken in Zehntausenden Firmengeräten zu stopfen. Bei Daimler ist die Lage unklar.
Stuttgart - Es ist ein Albtraum für die Mitarbeiter der IT-Abteilungen. Mitten in der Urlaubszeit zwischen den Jahren tauchen zwei Schwachstellen auf, die fast alle Computerprozessoren betreffen. Während sich die Sicherheitslücke Meltdown vor allem in Intel-Prozessoren verbirgt, steckt Spectre in Mikroprozessoren der Chiphersteller AMD und ARM. Sprich: Fast alle Computer und Mobilgeräte sind betroffen.
Für Unternehmen in Baden-Württemberg wie Bosch, Daimler, EnBW, Porsche und Trumpf bedeutet das, dass fast alle Firmengeräte unsicher sind – und von kriminellen Hackern angezapft werden können, wenn es gelingt, Schadsoftware auf einem Gerät einzuschleusen. Der sicherste Weg wäre, die Prozessoren auszutauschen. Doch das ist in den Konzernen mit Zehntausenden von Geräten zu teuer und aufwendig. Stattdessen arbeiten die IT-Abteilungen daran, die Betriebssysteme auf den neuesten Stand zu bringen, die Browser-Software zu aktualisieren und Firmware-Updates aufzuspielen.
So reagieren die Betriebe auf Spectre und Meltdown
Bei Bosch habe die Datensicherheit einen hohen Stellenwert, teilt eine Sprecherin auf Anfrage unserer Redaktion mit. Die Sicherheitslücken seien bekannt. Zu der konkreten Bedrohung will sich das Unternehmen nicht äußern. Dort heißt es: „Unsere Experten beobachten kontinuierlich etwaige Bedrohungen und ergreifen bei Bedarf unmittelbar entsprechende Gegenmaßnahmen“, sagt die Bosch-Sprecherin. Damit könne man einen hohen Standard für die Datensicherheit garantieren.
Auch beim Energiekonzern EnBW sorgen die bekannt gewordenen Sicherheitslücken für Aufruhr in der IT-Abteilung. „Wir spielen bereits auf breiter Front sukzessive Software-Updates für Browser und Betriebssysteme auf“, sagt ein Konzernsprecher. Betroffen seien 15.000 Endgeräte, die alle mit aktueller Software versorgt werden müssen. Wie lange das dauern wird, sei noch unklar, sagt der EnBW-Sprecher.
Bei Porsche lege man großen Wert auf IT-Sicherheit, sagt eine Sprecherin gegenüber unserer Redaktion. „Deshalb arbeiten wir aktuell mit Hochdruck daran, die Sicherheitslücken Meltdown und Spectre so schnell wie möglich zu schließen.“ Man stehe in engem Kontakt mit den Herstellern, um die nötigen Sicherheitsupdates einzuspielen. Nach Angaben des Autobauers aus Zuffenhausen handle es sich dabei um mehrere zehntausend Systeme.
Da die Sicherheitslücken einen Großteil aller IT-Systeme weltweit betreffen, analysiere auch der Technologiekonzern Trumpf, welche Geräte im Betrieb betroffen sind. „Sollten Gegenmaßnahmen notwendig sein, werden sie auf der Basis der bestehenden Zusammenarbeit mit den jeweiligen Herstellern durchgeführt“, sagt ein Sprecher auf Anfrage. Mit dem Einsatz diverser Kontrolltechnologien könne man schnell und gründlich reagieren.
Auch Computer und Mobilgeräte bei Daimler sind von der Sicherheitslücke betroffen. Allerdings bleibt unklar, wie der Konzern die Firmendaten schützen will. Auf Anfrage teilt eine Daimler-Sprecherin mit, dass man sich nicht zu IT-Sicherheitsthemen äußere. Der Autokonzern beschäftigt weltweit etwa 280.000 Mitarbeiter, davon rund 170.000 in Deutschland. Die Angestellten arbeiten in der Regel mit Windows-PCs und iPhones, die anfällig sind für mögliche Attacken über Spectre und Meltdown.
Windows-Update führt zu Abstürzen
Für Windows 10 und die beiden Vorgänger-Versionen des Betriebssystems hat Microsoft vor einigen Tagen ein Update veröffentlicht. Einige Nutzer klagen in den Foren jedoch darüber, dass die neue Software zu Abstürzen führt und sich der Rechner nicht mehr starten lasse. Für Nutzer älterer Android-Smartphones könnte es richtig bitter werden: Google verteilt System-Updates in der Regel nur an neuere Telefone, während ältere Geräte durchs Raster fallen.
Nach Angaben von Intel sei die Sicherheitslücke bisher noch nicht ausgenutzt worden. Experten zufolge ist es aber nur noch eine Frage der Zeit, bis kriminelle Hacker eine Schadsoftware entwickeln, um die Sicherheitslücke auszunutzen. Bis dahin bleibt den Unternehmen nichts anderes übrig, als sämtliche Geräte der Mitarbeiter auf den neuesten Stand zu bringen.