Es sollte eine große Show voller bunter Effekte werden, als Brian Krzanich am Montag auf der Technologiemesse CES in Las Vegas auf die Bühne trat. Doch bevor der Chef des Chipherstellers Intel von künstlicher Intelligenz, Quantencomputern, virtueller Realität und der wunderbaren Zukunft schwärmen konnte, musste er sich erst mal mit der Gegenwart befassen. Und mit einer Krise, die den Konzern sehr viel Geld und Krzanich womöglich sogar seine Position kosten könnte. "Sicherheit ist unser Job Nummer eins", sagt Krzanich mit sonorem Ton, "und unser wichtigster Fokus ist es, die Daten unserer Kunden zu schützen."

Dass Krzanich solch eine Selbstverständlichkeit so sehr betonen muss, hat einen Grund: Vergangene Woche berichtete The Register, eine britische Tech-Webseite, nicht nur über eine Schwachstelle in den Microprozessoren des Konzerns, sondern gleich über zwei. Unabhängige Experten hatten sie gefunden. Einem Systemfehler gaben die Entdecker den Namen Meltdown, den anderen tauften sie Spectre. Beide sind ein Albtraum für Intel und dessen CEO Krzanich.

Meltdown, dessen Missbrauch naheliegender ist, betrifft – so weit bisher bekannt – fast nur Intel-Produkte. Spectre, der mehr Finesse von Hackern erfordert, findet sich offenbar auch auf Halbleitern der Konkurrenten AMD und ARM. Ein Desaster historischen Ausmaßes, denn sowohl Meltdown als auch Spectre gab es wohl schon seit Jahren. Das heißt, dass weltweit Hunderte Millionen Computer und Smartphones anfällig für Angriffe sind.

Doch Intel-Chef Krzanich machte es für sein Unternehmen noch schlimmer. Sein Konzern wusste schon seit Juni 2017 von den potenziellen Einfallstoren für Hacker – und behielt es erst mal für sich. Es ist durchaus üblich, mit der Veröffentlichung möglicher Schwachstellen zu warten, bis eine Lösung für das Problem bereitsteht. So will man verhindern, dass Hacker angreifen, bevor die Fehler behoben sind. Doch die Informationen über einen derart gravierenden Fehler sechs Monate lang unter der Decke zu halten ist ungewöhnlich.

Damit nicht genug: Krzanich hat gegen Ende 2017 die meisten seiner Intel-Aktien abgestoßen – allein am 29. November 900.000 Stück. Bei seinen Verkäufen erlöste er über 20 Millionen Dollar. Inzwischen hält der Intel-Chef nur noch 250.000 Aktien – das ist das Minimum, das er laut seinem Arbeitsvertrag halten muss. Schon im November hatten sich Wall-Street-Beobachter über die Verkäufe gewundert. "Es scheint, dass Krzanich nicht gerade viel Vertrauen in die Zukunft des Unternehmens hat", schrieb die Börsenseite The Motley Fool. Ein Intel-Sprecher ließ wissen, die Aktienverkäufe seien nach einem lange vorher festgelegten Plan erfolgt und stünden in keinem Zusammenhang mit den aufgedeckten Schwachstellen. Noch ist nicht klar, ob sich die Börsenaufsicht mit Krzanich befassen wird. Seiner Glaubwürdigkeit schadet es in jedem Fall.

In einer ersten Reaktion auf den Bericht über Meltdown und Spectre spielte Intel die Sache herunter. Die Schwachstellen hätten nicht das Potenzial, Daten zu korrumpieren, zu verändern oder zu löschen, hieß es in einer Presseerklärung. Darum aber geht es gar nicht. Die Gefahr besteht darin, dass unautorisierte Nutzer Zugriff auf kritische Daten bekommen. Das Unternehmen versicherte, entsprechende Softwarelösungen würden die Sicherheitslücke beheben. Schon Ende dieser Woche, so Intel, würden entsprechende Programme für 90 Prozent aller in den vergangenen fünf Jahren ausgelieferten Prozessortypen erstellt sein. Und auf der CES in Las Vegas lobte Krzanich die bemerkenswerte Zusammenarbeit vieler Unternehmen bei dieser "branchenweiten Angelegenheit".

Das Problem ist nur: Die aufgespielten Updates können die Leistung der Rechner enorm drosseln, je nach Anwendung um bis zu 30 Prozent. Intel behauptet zwar, die Nutzer würden kaum eine Einschränkung bemerken. Doch die sind davon nicht überzeugt: Schon drei Sammelklagen aus Kalifornien, Oregon und Indiana sind in den vergangenen Tagen gegen Intel eingegangen. Die Kläger sind Käufer von Computern, die Intel vorwerfen, ein fehlerhaftes Produkt ausgeliefert zu haben. Auch wegen der Leistungseinschränkung durch die Updates fordern Nutzer Schadensersatz. Und das dürfte erst der Anfang einer Klagewelle sein.