Verschiedene US-Medien berichten, dass Hackerangriffe die Batterien der aktuellen Macbook-Serie zum Explodieren bringen können. Ziemlich sicher ist das Quatsch - ein Sicherheitsproblem sind die Energiespender aber trotzdem. Ein Experte macht nun eine bedrohliche Lücke bei den Akkus der Apple-Laptops aus.

Der US-Sicherheitsexperte Charlie Miller hat eine schwere Sicherheitslücke bei der aktuellen Macbook-Serie von Apple aufgedeckt. Dem IT-Fachmann, der unter anderem fünf Jahre lang für den US-amerikanischen Militärgeheimdienst gearbeitet hat, ist es gelungen, in den Kontrollchip des Macbook-Akkus einzudringen.

Die Batterie, ein mögliches Einfallstor für Hacker? Auf den ersten Blick hat der Akku so wenig mit Fehlern im Betriebssystem zu tun wie abgefahrene Reifen mit einem Motorschaden. Was Otto Normalnutzer allerdings nicht weiß: Die Laptop-Batterie führt ein Eigenleben und verfügt über einen Kontrollchip, der in ständiger Interaktion mit dem Betriebssystem steht. So informiert der Chip unter anderem über den Batteriestand, den Ladefortschritt und die verbliebene Restlaufzeit. Gewinnt nun ein Eindringling die Kontrolle über den Chip, kann er nicht nur diese Anzeigen künstlich verändern. Auch die Temperaturkontrolle könnte manipuliert und Schadsoftware auf dem Chip platziert werden.

Für sein Experiment hat Miller die Batterien der Reihen Macbook, Macbook Pro und Macbook Air untersucht, Experten betonen jedoch, dass das Problem theoretisch auch bei Geräten anderer Hersteller auftreten kann. Die von Miller bei Apple dokumentierte Nachlässigkeit: Alle Laptop-Batteriechips sind mit einem einheitlichen Passwort geschützt. Wer es herausfindet und weiß, wie man den Akku manipuliert, kann also theoretisch auf jedes beliebige Macbook zugreifen und "etwas wirklich Schlimmes anrichten". Miller ist das gelungen, auch wenn er Schwierigkeiten einräumt und zugibt, bei seinen Tüfteleien sieben Akkus im Wert von beinahe 1000 Dollar zerstört zu haben. Dennoch zeigt sein Experiment, dass es prinzipiell möglich ist, auf die Batteriechips zuzugreifen. Alle Ergebnisse will Miller in den nächsten Wochen auf der "Black Hat"-Konferenz präsentieren.

Viren ja, Explosion nein

Besonders das Einschleusen von Viren auf den Chip sieht Miller als große Gefahr. Die Malware könnte von dort aus den gesamten Computer infizieren, Daten abgreifen, beliebige Funktionen kontrollieren oder den vollständigen Zusammenbruch des Systems verursachen – und das größte Problem dabei: Wohl niemand würde einen Computervirus in der Batterie suchen. "Man kann eine neue Festplatte einbauen oder die komplette Software neu installieren – der Virus würde immer wieder von Neuem angreifen. Es gäbe keine andere Möglichkeit, ihn zu entdecken und zu vernichten, außer einen Austausch der Batterie, sagte Miller im "Forbes Magazine".

Dass eine Manipulation der Temperaturkontrolle den Laptop zum Brennen, ja zum Explodieren bringen kann, glaubt Miller nicht. Denn die Macbooks verfügen über ein mechanisches Sicherungssystem, das sie vor Überhitzung schützt. So enthalten die Akkus eine Legierung, die bei hohen Temperaturen schmilzt und dadurch den Stromkreislauf unterbricht. Und das funktioniert auch, wenn die Überhitzung des Geräts künstlich ausgelöst wird.

Im "Forbes Magazine" hatte sich Miller zu der Möglichkeit einer Explosion zunächst eher kryptisch geäußert: "Ich arbeite von zu Hause aus, war also nicht besonders scharf darauf, eine Explosion auszulösen". Manche US-Medien hatten das zum Anlass genommen, Millers Entdeckung aufzubauschen. Der "Business Insider" ging sogar soweit, neben der Meldung das Bild eines Atompilzes zu platzieren. Inzwischen hat Miller die Gerüchte auf Twitter dementiert: "Ich habe nichts in die Luft gesprengt und weiß auch überhaupt nicht, wie das gehen sollte."

Apple schweigt wie gewohnt

Auch eine Lösung für Apples Sicherheitslücke hat der IT-Experte bereits parat. Auf der "Black Hat"-Konferenz Anfang August möchte er seinen Hack noch einmal demonstrieren und ein Tool namens "Caulkgun" vorstellen. Die Software ändert das Passwort des Batteriechips und ordnet jedem Rechner ein eigenes zu. Hackern wird es dadurch unmöglich, durch Aufspüren eines Generalpassworts Zugriff auf die Batterien aller Macbooks der aktuellen Reihe zu erlangen.

Der Konzern hat sich indes noch nicht bei Miller gemeldet. "Ich habe Apple kontaktiert und um einen Kommentar gebeten, habe aber noch keine Rückmeldung bekommen", sagt er.