Ein 22-jähriger Fachinformatik-Azubi aus dem Ravensburger Berufsbildungswerk Adolf Aich (BBW) der Stiftung Liebenau hat einen schweren Software-Fehler beim Chip-Hersteller Intel entdeckt und mit seiner Mitarbeit geholfen, das Sicherheitsleck zu stopfen.
Normalerweise sitzt Leon Nilges im BBW an irgendeiner Programmieraufgabe oder drückt dort die Berufsschulbank. Doch auch nach Feierabend lässt den angehenden Fachinformatiker sein Hobby, das er gerade zum Beruf macht, nicht los. Software in ihre Einzelteile zerlegen und schauen, was dahinter steckt – das fasziniert ihn. Schon mit 14 Jahren fing er an zu programmieren. Seine Motivation: Mit dem PC „mehr machen als Videos im Internet zu schauen und zu spielen“.
Und diese Neugier, auch bis in die Tiefen eines Computer-Systems vorzudringen, ließ ihn nun auf ein Problem bei einem Treiber stoßen. Das sind kleine Programme, die als Schnittstelle zwischen Rechner-Teilen und dem Betriebssystem dienen. Und einer dieser Treiber des Marktführers Intel machte ihn stutzig. „Ich habe ihn dann Stück für Stück auseinandergenommen.“ Seine Erkenntnis nach stundenlangem Tüfteln: Die Software ist nicht richtig geschützt vor Missbrauch und ermöglicht einem potenziellen Angreifer einen weitreichenden Zugriff auf den PC. „Ein einfacher Nutzer hätte sich so Systemrechte verschaffen und damit quasi alles machen können“, erklärt Leon Nilges.
Der BBW-Azubi meldete den Fehler bei Intel und belegte seine Recherchen mit einem kleinen selbstgeschriebenen Programm, das die Lücke offenbarte. Relativ schnell kam die Bestätigung aus den USA: Ja, wir haben da wirklich ein Problem mit dem Treiber. Und zwar ein großes. So stufte Intel die Schwere der Sicherheitslücke auf einer bis 10,0 reichenden Skala mit 8,2 ein – also als „hoch“.
Über eine geschützte Online-Plattform lief dann die weitere Kommunikation zwischen dem Sicherheitsteam von Intel und dem Ravensburger Azubi weiter. Im November war schließlich das umfassende Sicherheitsupdate fertiggestellt, das noch ein paar andere Fehlerbehebungen beinhaltete, und wurde vom US-Konzern veröffentlicht – zusammen mit der namentlichen Nennung von Leon Nilges als den maßgeblichen Entdecker.
„Mich hat es natürlich gefreut“, sagt BBW-Ausbilder Uwe Weißenrieder über die Leistung seines Azubis, „aber gewundert hat es mich nicht“. So wisse er, dass dieser sich weit über den Ausbildungsstoff hinaus mit der Materie auseinandersetze. Ein Know-how, auf das sich Nilges‘ künftiger Arbeitgeber freuen darf. Denn im kommenden Jahr stehen für den Azubi die Abschlussprüfungen im BBW an.
Auch finanziell hat sich das Engagement für den jungen Mann gelohnt. Intel vergütet derartige Mitarbeit nach einem festen Schlüssel. Ausgezahlt wurde aber zunächst nur die Hälfte. Den Rest erhielt Nilges erst, als Intel das Problem öffentlich gemacht und behoben hatte. „So lange musste ich die Klappe halten“, schmunzelt der Azubi.
Was Leon Nilges mit der willkommenen Finanzspritze macht? Einen Teil legt er für seinen Führerschein zurück, den er jetzt machen will. Und dann hat er sich endlich einen neuen Computer geleistet – einen mit Intel-Prozessor übrigens.
