BBW-Azubi entdeckt Sicherheitslücke bei Intel

Computerfreak mit Wissensdurst
Normalerweise sitzt Leon Nilges im BBW an irgendeiner Programmieraufgabe oder drückt dort die Berufsschulbank. Doch auch nach Feierabend lässt den angehenden Fachinformatiker sein Hobby, das er gerade zum Beruf macht, nicht los. Software in ihre Einzelteile zerlegen und schauen, was dahinter steckt – das fasziniert ihn. Schon mit 14 Jahren fing er an zu programmieren. Seine Motivation: Mit dem PC „mehr machen als Videos im Internet zu schauen und zu spielen“.

Einem Fehler auf der Spur
Und diese Neugier, auch bis die Tiefen eines Computersystems vorzudringen, ließ ihn nun auf ein Problem bei einem Treiber stoßen. Das sind kleine Programme, die als Schnittstelle zwischen Rechnerteilen und dem Betriebssystem dienen. Und einer dieser Treiber des Marktführers Intel machte ihn stutzig. „Ich habe ihn dann Stück für Stück auseinander genommen.“ Seine Erkenntnis nach stundenlangem Tüfteln: Die Software ist nicht richtig geschützt vor Missbrauch und ermöglicht einem potenziellen Angreifer einen weitreichenden Zugriff auf den PC. „Ein einfacher Nutzer hätte sich so Systemrechte verschaffen und damit quasi alles machen können“, erklärt Leon Nilges.

Intel: Ja, wir haben ein Problem
Der BBW-Azubi meldete den Fehler bei Intel und belegte seine Recherchen mit einem kleinen selbstgeschriebenen Programm, das die Lücke offenbarte. Relativ schnell kam die Bestätigung aus den USA: Ja, wir haben da wirklich ein Problem mit dem Treiber. Und zwar ein großes. So stufte Intel die Schwere der Sicherheitslücke auf einer bis 10,0 reichenden Skala mit 8,2 ein – also als „hoch“.

Zusammenarbeit übers Internet
Über eine geschützte Online-Plattform lief dann die weitere Kommunikation zwischen dem Sicherheitsteam von Intel und dem Ravensburger Azubi weiter. Im November war schließlich das auch noch ein paar andere Fehlerbehebungen umfassende Sicherheitsupdate fertiggestellt und wurde vom US-Konzern veröffentlicht – zusammen mit der namentlichen Nennung von Leon Nilges als den maßgeblichen Entdecker.

Ausbilder erfreut, aber nicht überrascht
„Mich hat es natürlich gefreut“, sagt BBW-Ausbilder Uwe Weißenrieder über die Leistung seines Azubis, „aber gewundert hat es mich nicht“. So wisse er, dass dieser sich weit über den Ausbildungsstoff hinaus mit der Materie auseinandersetze. Ein Know-how, auf das sich Nilges‘ künftiger Arbeitgeber freuen darf. Denn im kommenden Jahr stehen für den Azubi die Abschlussprüfungen im BBW an.

Belohnung von Intel
Auch finanziell hat sich das Engagement für den jungen Mann gelohnt. Intel vergütet derartige Mitarbeit nach einem festen Schlüssel. Ausgezahlt wurde aber zunächst nur die Hälfte. Den Rest erhielt Nilges erst, als Intel das Problem öffentlich gemacht und behoben hatte. „So lange musste ich die Klappe halten“, schmunzelt der Azubi.

Ein neuer PC, und dann der Führerschein
Was Leon Nilges mit der willkommenen Finanzspritze macht? Einen Teil legt er für seinen Führerschein zurück, den er jetzt machen will. Und dann hat er sich endlich einen neuen Computer geleistet – einen mit Intel-Prozessor übrigens.