Ravensburger Azubi entdeckt Sicherheitslücke bei US-Konzern Intel

Lesedauer: 4 Min
 Ein Azubi aus dem Berufsbildungswerk Adolf Aich kam dem schweren Fehler in einer Intel-Software auf die Spur: Leon Nilges, ange
Der 22-jährige Ravensburger Leon Nilges hat einen schweren Software-Fehler beim US-amerikanischen Chip-Hersteller Intel bemerkt. (Foto: Stiftung Liebenau)
Schwäbische Zeitung

Es ist ein ziemlicher Coup, den ein Ravensburger da gelandet hat: Der 22-jährige Leon Nilges, Auszubildender bei dem Ravensburger Berufsbildungswerk Adolf Aich (BBW) der Stiftung Liebenau, hat einen schweren Software-Fehler beim US-amerikanischen Chip-Hersteller und Weltmarktführer Intel entdeckt und anschließend dabei geholfen, das Sicherheitsleck zu stopfen. Das berichtet die Stiftung Liebenau in einer Pressemitteilung.

Normalerweise sitze Leon Nilges im BBW an irgendeiner Programmieraufgabe, heißt es in der Mitteilung. Doch auch nach Feierabend lasse den angehenden Fachinformatiker sein Hobby, das er gerade zum Beruf macht, nicht los. Software in ihre Einzelteile zerlegen – das fasziniere ihn schon lange. Mit 14 Jahren habe Nilges angefangen zu programmieren.

Ich habe den Treiber dann Stück für Stück auseinandergenommen. 

Leon Nilges

Seine Kenntnisse und seine Neugier ließen ihn nun auf ein Problem bei einem Intel-Treiber stoßen. Treiber sind kleine Programme, die als Schnittstelle zwischen Rechner-Teilen und dem Betriebssystem dienen. Der Treiber des Marktführers Intel machte ihn stutzig.

„Ich habe ihn dann Stück für Stück auseinandergenommen“, wird Nilges in der Mitteilung zitiert. Seine Erkenntnis: Die Software sei nicht richtig geschützt vor Missbrauch und ermögliche einem potenziellen Angreifer einen weitreichenden Zugriff auf den PC. „Ein einfacher Nutzer hätte sich so Systemrechte verschaffen und damit quasi alles machen können“, erklärt der 22-Jährige.

Fehler bei Intel gemeldet

Der BBW-Azubi habe den Fehler bei Intel gemeldet und seine Recherchen mit einem kleinen selbstgeschriebenen Programm belegt, das die Lücke offenbarte.

Relativ schnell sei dann auch die Bestätigung aus den USA gekommen: Ja, man hätte da wirklich ein Problem mit dem Treiber. Und zwar ein großes. So stufte Intel, laut Mitteilung, die Schwere der Sicherheitslücke auf einer bis 10,0 reichenden Skala mit 8,2 ein – also als „hoch“.

Umfassende Sicherheitsupdate

Über eine geschützte Online-Plattform soll dann die weitere Kommunikation zwischen dem Sicherheitsteam von Intel und dem Ravensburger Azubi weitergelaufen sein, heißt es in der Mitteilung.

Im November war schließlich das umfassende Sicherheitsupdate fertiggestellt, das noch ein paar andere Fehlerbehebungen beinhaltete, und wurde vom US-Konzern veröffentlicht – zusammen mit der namentlichen Nennung von Leon Nilges als dem maßgeblichen Entdecker.

Engagement hat sich auch finanziell gelohnt

„Mich hat es natürlich gefreut“, sagt BBW-Ausbilder Uwe Weißenrieder über die Leistung seines Azubis, aber gewundert habe es ihn nicht. Er wisse, dass dieser sich weit über den Ausbildungsstoff hinaus mit der Materie auseinandersetze.

Auch finanziell hat sich das Engagement für Nilges wohl gelohnt. Intel vergüte derartige Mitarbeit nach einem festen Schlüssel, heißt es in der Mitteilung. Wie groß die Summe ist, steht dort allerdings nicht.

Was Leon Nilges mit der Finanzspritze macht? Einen Teil legt er für seinen Führerschein zurück, den er jetzt machen will. Und dann habe er sich endlich einen neuen Computer geleistet – einen mit Intel-Prozessor übrigens.

Meist gelesen in der Umgebung

Ihr Kommentar wird nach einer kurzen Prüfung durch unsere Redaktion veröffentlicht.
Kommentare werden geladen

Mehr Themen