Sicherheitslücken betreffen beinahe sämtliche Prozessoren
IT-Recht. Seit Beginn des neuen Jahres vergeht kein Tag, ohne dass – zum Teil beunruhigende – Neuigkeiten zu Meltdown und Spectre bekannt werden. Hinter den Begriffen verstecken sich zwei Sicherheitslücken, die beinahe sämtliche Prozessoren (und somit auch beinahe sämtliche PCs und Smartphones) betreffen.
Bei einem Meltdown Angriff können Daten aus geöffneten Programmen ausgelesen werden, indem Malware (Schadsoftware) auf den Speicher zugreift.
Gegen einen Spectre Angriff soll der Schutz deutlich schwieriger sein. Zugleich ist aber auch der Angriff schwerwiegender als bei Meltdown, denn es können Programme durch andere Programme ausgespäht werden. Besonders brisant ist dies beispielsweise bei Password Managern.
Eine Übersicht über die beiden Angriffe mit technisch vertiefenden Ausführungen ist (in englischer Sprache) hier aufgeführt, eine Zusammenfassung hält beispielsweise heise bereit.
Viele Anbieter haben bereits (erste) Patches ausgerollt, diese führen jedoch regelmäßig zu Performance Einbußen. Einige User und Unternehmen berichten von einer Verlangsamung von bis zu 30%, obwohl der Durchschnitt hier deutlich niedriger anzusetzen sein dürfte. Viele End-User werden die Performance Einbußen daher gar nicht mitbekommen. Anders ist der Fall jedoch bei Unternehmen, die aufwändige und rechenintensive Software nutzen oder aber auch in Fällen, in denen die Serverlast bereits vor diesen Patches beinahe erreicht ist. Besonders brisant kann sich dieser Umstand auf Cloud-Anbieter auswirken.
Insbesondere wegen dieser Performance Einbußen wurden in drei U.S. Bundesstaaten Klage gegen den Chip-Hersteller Intel eingereicht und damit sind die ersten Klagen rechtshängig. Die nächsten Klagen werden nicht lange auf sich warten lassen. Der Vorwurf ist natürlich zunächst die Sicherheitslücken nebst Leistungsreduzierung als solche. Die Klagen werden aber darüber hinaus auch auf den Umstand gestützt, dass die Kläger Intel vorwerfen, die Öffentlichkeit viel zu spät über hierüber informiert zu haben.
Die potentiellen Schäden, hervorgerufen durch Meltdown und Spectre, sind vielseitig und reichen von der Anschaffung neuer Hardware über Verdienstausfälle bis hin zu gestiegenen Personalkosten bzw. Ausgaben für den externe IT-Dienstleister. Gerne prüfen wir für Sie, ob ein erstattungsfähiger Schadensersatzanspruch vorliegt und unterstützen Sie sodann selbstverständlich auch bei dessen Durchsetzung. Nehmen Sie kostenlos Kontakt zu uns auf.
"Meltdown und Spectre: die ersten Klagen sind rechtshängig" von
Rechtsanwalt Benedikt Schönbrunn
Die Sicherheitslücken Meltdown und Spectre verdeutlichen die weitreichenden Auswirkungen von IT-Schwachstellen auf Unternehmen und Endnutzer. Unsere Kanzlei unterstützt Sie dabei, potenzielle Schadensersatzansprüche gegen Hersteller wie Intel durchzusetzen und Ihre IT-Systeme rechtlich abzusichern. Mit unserer Expertise im IT-Recht und Haftungsrecht helfen wir Ihnen, die Folgen solcher Sicherheitslücken zu bewältigen und Ihre Interessen zu schützen. Ein zentraler Fokus unserer Beratung ist die Prüfung von Schadensersatzansprüchen. Wir analysieren, ob Sie durch die Sicherheitslücken Meltdown und Spectre Schäden erlitten haben, etwa durch Performance-Einbußen, Verdienstausfälle oder zusätzliche Kosten für Hardware oder IT-Dienstleistungen. Basierend auf dieser Analyse entwickeln wir Strategien, um Ihre Ansprüche gegen Hersteller oder Dienstleister durchzusetzen, sei es außergerichtlich oder vor Gericht. Ein weiterer Schwerpunkt ist die Unterstützung bei der rechtlichen Absicherung Ihrer IT-Infrastruktur.
Wir beraten Sie zu den rechtlichen Anforderungen an IT-Sicherheit, einschließlich der Implementierung technischer und organisatorischer Maßnahmen gemäß DSGVO und anderen Vorschriften. Dies ist besonders wichtig für Unternehmen, die rechenintensive Software oder Cloud-Dienste nutzen, um das Risiko von Sicherheitsvorfällen und Haftungsstreitigkeiten zu minimieren.
Für Cloud-Anbieter und Unternehmen mit hohem Serveraufkommen bieten wir spezialisierte Beratung, um die Auswirkungen von Sicherheitslücken wie Meltdown und Spectre zu bewältigen. Wir prüfen Ihre Verträge mit Kunden und Dienstleistern, um Haftungsrisiken zu identifizieren und zu begrenzen. Unsere Anwälte sind mit den technischen und rechtlichen Besonderheiten solcher Fälle bestens vertraut und helfen Ihnen, Ihre Geschäftstätigkeit abzusichern.
Im Falle von Streitigkeiten, wie den Klagen gegen Intel, vertreten wir Ihre Interessen konsequent. Wir analysieren die Vorwürfe, etwa zu verspäteter Information oder unzureichendem Schutz, und entwickeln Strategien, um Ihre Ansprüche durchzusetzen. Unsere Expertise erstreckt sich auch auf die Zusammenarbeit mit Behörden oder die Abwehr von Ansprüchen Dritter, die durch Sicherheitslücken entstehen könnten.
Sicherheitslücken wie Meltdown und Spectre können erhebliche wirtschaftliche und rechtliche Konsequenzen haben. Mit unserer Unterstützung können Sie Ihre Ansprüche durchsetzen und Ihre IT-Systeme rechtssicher gestalten. Kontaktieren Sie uns, um Ihre Fragen zu Schadensersatzansprüchen oder IT-Sicherheit zu klären und Ihre Interessen zu schützen.