Meltdown und Spectre: Flut an Sammelklagen gegen Intel
Intels Bericht an die Börsenaufsicht SEC legt die Zahl der Klagen offen, denen sich der Konzern gegenübergestellt sieht. Qualcomm gibt sich aber zuversichtlich und erkennt im Security-Desaster auch Chancen für die Chip-Branche.
Chip-Riese Intel führt in seinem Form-10-K-Jahresbericht an die US-Börsenaufsicht SEC auf, dass derzeit 32 Klagen wegen der Sicherheitslücken Meltdown und Spectre gegen den Konzern anhängig sind. In 30 davon fodern Käufer von Intel-Prozessoren angemessene finanzielle Entschädigungen.
Bei den beiden übrigen handelt es sich laut dem Form-10-K-Bericht um "securites class action lawsuits" von Aktionären. Sie werfen Intel vor, im Zeitraum zwischen Entdeckung der Lücke im Sommer 2017 und der Bekanntgabe Anfang Januar 2018 falsche oder irreführende Aussagen zu Produkten und zum internen Kontrollsystem des Konzerns gemacht zu haben. Intels Chef Brian Krzanich steht zudem wegen seines Verkaufs von Unternehmensaktien unter Rechtfertigungsdruck. Er hatte im November, also noch vor Bekanntgabe der dramatischen Sicherheitslücken Intel-Aktien im Wert von 24 Millionen US-Dollar verkauft.
Qualcomm sieht größere Risiken durch Anwenderfehler
Während Intel nun auch mit rechtlichen Auswirkungen konfrontiert ist, sieht der Chiphersteller Qualcomm in den jüngsten Sicherheitslücken auch große Chancen. Technologie-Chef Matthew Grob sagte der Deutschen Presse-Agentur: "Die Branche wird daraus lernen und stärker werden. Letztlich werden die Prozessoren robuster sein und besser getestet." Aus seiner Sicht handelt es sich um einen Fehler, nicht um eine Attacke.
Die schwerwiegenden Sicherheitslücken im Chip-Design war zu Jahresbeginn bekannt geworden. Dadurch könnten Angreifer Zugriff auf wichtige Daten erlangt haben. Grob lenkt die Aufmerksamkeit jedoch auf andere Themen. "In vielen Fällen ist nicht die Technologie gefährlich, sondern die Art der Anwendung", meint er. Viele Nutzer gingen etwa fahrlässig mit ihren Passwörtern um oder machten keine regelmäßigen Updates. "Eine der größten Gefahrenquellen sind Maschinen, die bekanntermaßen Fehler haben, wo aber der Nutzer die Korrekturauslieferung nicht ausspielt."
Unabhängig davon forderte Grob die US-Regierung auf, die Unternehmen zu strengeren Tests zu verpflichten. Diese habe auf die Sicherheitslücken Meltdown und Spectre lediglich reagiert. Qualcomm fertigt ARM-Prozessoren, die ebenfalls von den Sicherheitslücken betroffen sind. (chh)