Da wird, wie uns als Außenstehenden erst jetzt bekannt wird, bereits im Sommer die aktuelle Sicherheitslücke in Prozessoren fast aller namhafter Hersteller bekannt, die aktuell unter dem Namen Meltdown und Spectre in aller Munde sind. Doch die größte Schlagzeile dieser Tage ist dabei eigentlich gar nicht die Sicherheitslücke an sich, sondern viel mehr eine Meldung, die bei den meisten, nicht-Fachleuten wohl eher untergehen dürfte….
Entdeckt von einem Sicherheitsteam von Google informierten diese die betroffenen Hersteller und geben, was in der Branche üblich ist, diesen ein halbes Jahr Zeit, auf die Sicherheitslücke zu reagieren. Sie gänzlich verschweigen, macht man nicht, das ist allgemeiner Konsens, man will verhindern, dass Hacker diese Lücke eigenständig finden und unbemerkt ausnutzen, weil kein Hersteller ein Gegenmittel entwickelt, beispielsweise einen Patch.
Daher auch die Karenzzeit von einem halben Jahr. Herstellern soll somit die Möglichkeit gegeben werden, zu reagieren, bevor man die entdeckte Lücke an die große Glocke hängt. Es soll zugleich mit dieser Karenzzeit aber auch Druck auf die Hersteller ausgeübt werden, zu reagieren, und die Lücke zu fixen. All dies ist in der IT-Branche allgemeiner Konsens und wir im Gegenseitigen Einvernehmen und Wechselverhältnis so gemacht.
So hat auch Google Intel und andere Hersteller über die Lücke informiert. An die Öffentlichkeit ist niemand gegangen, sondern man hat hier den Ablauf der halbjährigen Schonfrist abgewartet, was ich auf Grund der möglichen Auswirkungen des Bekanntwerdens einer solchen Lücke auf das Renommee einer Firma ja durchaus verstehen kann. Um so weniger verständlich ist es, dass im letzten Halbjahr scheinbar nichts getan wurde, die Sicherheitslücke zu beheben. Erst jetzt, mit bekannt werden im großen öffentlichen Rahmen bricht plötzlich hektische Betriebsamkeit aus, aus allen möglichen Löchern schießen Beteuerungen darüber, dass doch alles gar nicht so schlimm sei, ebenso hektisch aus dem Boden, wie auf die schnelle zusammengeschusterte Patches und halbherzige Pressemitteilungen, wer, was, wie und wo denn nun genau betroffen sei.
Vor diesem Hintergrund erscheint dann eine, eher schon fast als Randnotiz aufpoppende Meldung in einem ganz anderen Licht. Der Chef des größten Prozessorherstellers verkauft Ende 2017, also kurz vor Bekanntwerden, dieses Super-Gaus sämtliche Aktien, die er im Rahmen seines Vertrages zulässigerweise veräußern darf, fährt dabei einen satten Gewinn von 24 Millionen ein, und das alles soll ganz normal und legal gewesen sein?
Leute, redet doch nicht so einen Müll. Das sind Insider-Geschäfte. Da braucht es doch keine Dementis mehr und kein leugnendes rumgeeier. Aber Fakt wird auch wieder sein, die großen werden kaum angerührt werden. Jeden kleinen Aktionär würde man dafür öffentlich teeren und federn und bis sonst wo hin verklagen. Aber wenn sich die Verantwortlichen selbst zunächst einmal um das eigene Wohl kümmern, als um die Lösung von Problemen, dann ist das nur eine Randnotiz wert. Erinnert mich an einen Kapitän, der sich als Frau verkleidet versucht heimlich von Board zu machen.
© 2018, DeBussy. All rights reserved.