{"id":33119,"date":"2026-01-30T10:45:39","date_gmt":"2026-01-30T08:45:39","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33119"},"modified":"2026-02-16T10:51:35","modified_gmt":"2026-02-16T08:51:35","slug":"mitigating-y2k38-vulnerability-in-organization","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mitigating-y2k38-vulnerability-in-organization\/33119\/","title":{"rendered":"Epochalypse Now \u2013 die Zeit f\u00fcr Y2K38 l\u00e4uft"},"content":{"rendered":"

Millionen von IT-Systemen (auch Industriesysteme und IoT-Ger\u00e4te) k\u00f6nnten ab dem 19. Januar mehr oder weniger gro\u00dfe Probleme bereiten. Die Liste der m\u00f6glichen Fehler ist lang: St\u00f6rungen bei Kartenzahlungen, Fehlalarme in Sicherheitssystemen, Betriebsst\u00f6rungen bei medizinischen Ger\u00e4ten, Ausf\u00e4lle automatisierter Beleuchtungs-, Heizungs- und Wasserversorgungssysteme sowie eine ganze Reihe eher harmloser Fehler. Um genau zu sein: Das kritische Datum ist der 19. Januar 2038<\/strong>. Zukunftsmusik? Durchaus nicht. In manchen F\u00e4llen k\u00f6nnte die Zeit zur Behebung bereits knapp sein. Der Grund dieser Probleme ist eine Ganzzahl, die Datum und Uhrzeit speichert und die an diesem Datum \u00fcberl\u00e4uft. Obwohl die Fehlerursache relativ klar ist, erfordert die Behebung umfassende und systematische Ma\u00dfnahmen auf mehreren Ebenen\u00a0\u2013 Regierungen, internationale Organisationen, Unternehmen und Privatpersonen m\u00fcssen reagieren.<\/p>\n

Der ungeschriebene Standard der Unix-Epoche<\/h2>\n

Die Unix-Epoche (auch Unixzeit genannt) ist eine Zeitdefinition, die in Unix-Betriebssystemen verwendet und auch in anderen Bereichen der IT-Branche eingesetzt wird. Dabei werden die Sekunden seit dem 1.\u00a0Januar 1970 um 00:00:00\u00a0UTC gez\u00e4hlt. Jeder beliebige Zeitpunkt wird als Anzahl der Sekunden angegeben, die seit diesem \u201eNullpunkt\u201c vergangen sind. F\u00fcr Daten vor 1970 dienen negative Werte. Dieses Prinzip ist einfach. Darum wurde es von den Unix-Entwicklern gew\u00e4hlt. Anstatt Jahr, Monat, Tag und Uhrzeit einzeln zu speichern, gen\u00fcgt eine einzige Zahl. Dies vereinfacht viele Operationen, z.\u00a0B. das Berechnen von Zeitintervallen oder das Sortieren. Heutzutage wird die Unix-Epoche nicht nur in Unix-Systemen genutzt, sondern auch in Datenbanken, Programmiersprachen, Netzwerkprotokollen sowie auf iOS- und Android-Smartphones.<\/p>\n

Die Y2K38-Zeitbombe<\/h2>\n

Bei der Entwicklung von Unix wurde die Zeit als 32-Bit-Ganzzahl mit Vorzeichen definiert. Auf diese Weise l\u00e4sst sich ein Datumsbereich von 1901 bis 2038 darstellen. Das Problem ist, dass diese Zahl am Dienstag, den 19. Januar 2038 um 03:14:07 UTC ihren Maximalwert (2.147.483.647 Sekunden) erreicht. Dann l\u00e4uft der Z\u00e4hler \u00fcber, der Wert wird negativ, und betroffene Ger\u00e4te werden vom Januar 2038 zum 13. Dezember 1901 \u201eteleportiert\u201c. In einigen F\u00e4llen kann die Zeitreise etwas k\u00fcrzer sein und f\u00fchrt zur\u00fcck ins Jahr 1970.<\/p>\n

Dieses Ereignis hat verschiedene Namen: Jahr-2038-Problem, Epochalypse und Y2K38. Es k\u00f6nnte zu Ausf\u00e4llen in Systemen f\u00fchren, die weiterhin die 32-Bit-Zeitdarstellung verwenden: von Verkaufsterminals, eingebetteten Systemen und Routern bis zu Fahrzeugen und Industrieanlagen<\/a>. Moderne Systeme sind nicht betroffen, da sie die Zeit mit 64 Bit speichern. Dadurch erweitert sich der Datumsbereich auf Hunderte Milliarden von Jahren in die Zukunft. Nach wie vor sind aber noch Millionen von Ger\u00e4ten mit 32-Bit-Zeitsystem in Betrieb und m\u00fcssen vor dem \u201eTag Y\u201c aktualisiert oder ersetzt werden.<\/p>\n

In diesem Kontext ist mit 32-Bit und 64-Bit das Format gemeint, in dem das Datum gespeichert wird. Wenn Betriebssystem oder Prozessor die Angabe 32-Bit oder 64-Bit enthalten, bedeutet dies nicht automatisch, dass das Datum im \u201enativen\u201c Bit-Format gespeichert wird. Dar\u00fcber hinaus speichern viele Programme das Datum auf ganz andere Weise und k\u00f6nnen unabh\u00e4ngig von ihrer Bit-Gr\u00f6\u00dfe gegen das Y2K38-Problem immun sein.<\/p>\n

In einigen F\u00e4llen, in denen keine Datumsangaben vor 1970 verarbeitet werden m\u00fcssen, wird das Datum als vorzeichenlose 32-Bit-Ganzzahl gespeichert. Dieser Zahlentyp kann ein Datum von 1970 bis 2106 darstellen, womit das Problem etwas weiter in der Zukunft liegt.<\/p>\n

Unterschiede zum Jahr-2000-Problem<\/h2>\n

Das ber\u00fcchtigte Jahr-2000-Problem (Y2K)<\/a> am Ende des 20. Jahrhunderts hatte gewisse \u00c4hnlichkeiten mit Y2K38: Systeme, die das Jahr nur zweistellig speicherten, konnten leicht die Jahrhunderte verwechseln. Experten und Medien bef\u00fcrchteten damals eine digitale Apokalypse. Es gab jedoch nur viele vereinzelte Vorf\u00e4lle<\/a>. Eine globale Katastrophe blieb aus.<\/p>\n

Der wichtigste Unterschied zwischen Y2K38 und Y2K ist der Umfang, in dem unser Leben inzwischen digitalisiert ist. Die Anzahl der Systeme, die aktualisiert werden m\u00fcssen, liegt weit \u00fcber der Anzahl der Computer, die es im 20. Jahrhundert gab. Und die Aufgaben und Prozesse, die t\u00e4glich von Computern verwaltet werden, sind \u00fcberhaupt unermesslich. In \u201enormalen\u201c Computern und Betriebssystemen wurde das Y2K38-Problem bereits durch simple Software-Updates behoben oder solche L\u00f6sungen sind geplant. Anders ist es bei Mikrocomputern, die Klimaanlagen, Aufz\u00fcge, Pumpen, T\u00fcrschl\u00f6sser und Flie\u00dfb\u00e4nder steuern. Dort k\u00f6nnten veraltete, Y2K38-anf\u00e4llige Softwareversionen sehr wohl noch im n\u00e4chsten Jahrzehnt aktiv sein.<\/p>\n

M\u00f6gliche Probleme der Epochalypse<\/h2>\n

Eine Verschiebung des Datums auf 1901 oder 1970 kann je nach System unterschiedliche Folgen haben. In einigen F\u00e4llen kann es \u00fcberhaupt unbemerkt bleiben. Beispielsweise bei einem System, das jeden Tag um 19:00 Uhr die Beleuchtung einschaltet. In anderen Systemen, die mit einem vollst\u00e4ndigen und genauen Zeitstempel funktionieren, k\u00f6nnte es zu einem kompletten Ausfall kommen. Beispiel aus dem Jahr 2000: Zahlungsterminals und Drehkreuze im \u00f6ffentlichen Nahverkehr versagten den Dienst. Auch kuriose F\u00e4lle sind vorstellbar, z.\u00a0B. k\u00f6nnte eine Geburtsurkunde auf das Jahr 1901 ausgestellt werden. Weitaus schlimmer w\u00e4re der Ausfall kritischer Systeme, beispielsweise St\u00f6rungen in Heizungsanlagen<\/a> oder Zwischenf\u00e4lle im System zur Knochenmarkanalyse in einem Krankenhaus.<\/p>\n

Die Kryptografie spielt bei der Epochalypse eine eigene Rolle. Ein weiterer entscheidender Unterschied zwischen 2038 und 2000 ist, dass Verschl\u00fcsselung und digitale Signaturen inzwischen in der gesamten Kommunikation eingesetzt werden. Wenn das Datum auf einem Ger\u00e4t nicht stimmt, schl\u00e4gt die \u00dcberpr\u00fcfung von Sicherheitszertifikaten gew\u00f6hnlich fehl. Ein anf\u00e4lliges Ger\u00e4t w\u00e4re also weitgehend von der Kommunikation abgeschnitten, auch wenn die entsprechenden Unternehmensanwendungen keinen Code enthalten, der das Datum fehlerhaft verarbeitet.<\/p>\n

Die Reichweite der m\u00f6glichen Folgen l\u00e4sst sich leider nur durch kontrollierte Tests aller Systeme ermitteln. Kaskadenrisiken m\u00fcssen dabei separat analysiert werden.<\/p>\n

B\u00f6sartige Y2K38-Szenarien<\/h2>\n

IT- und InfoSec-Teams sollten Y2K38 nicht als einfachen Programmfehler betrachten, sondern als Schwachstelle, die zu verschiedensten Fehlern f\u00fchren kann, bis zum Denial-of-Service. In einigen F\u00e4llen kann Y2K38 sogar von Angreifern ausgenutzt werden. Dazu ben\u00f6tigen diese eine M\u00f6glichkeit, die Zeit auf dem Zielsystem zu manipulieren. Dies ist in mindestens zwei Szenarien m\u00f6glich:<\/p>\n