Bloomberg Businessweek enthüllte vor kurzem, dass Amazon, Apple und andere Tech-Konzerne vom chinesischen Heer via bereits im Werk eingebauten Chips ausspioniert worden sein sollen. Amazon und Apple bestreiten dieses Attacke vehement, ebenfalls der betroffene Hardware-Hersteller Super Micro. Und auch ein von Bloomberg zitierter Spezialist hegt Zweifel an der ganzen Sache.
Oft sind Dementi von Firmen und wie Apple eher halbherzig und nichtssagend. Nicht so in diesem Fall: Sowohl der iPhone-Hersteller als auch Amazon haben sehr ausführliche und präzise Stellungnahmen abgegeben. Apple verwies auch darauf, dass die Firme keinerlei Verpflichtungen in Bezug auf Vertraulichkeit habe und eine solche Attacke ohne Folgen zugeben könnte. Außerdem sind beide Firmen an der Börse. Falschinformationen könnten sie also teuer zu stehen kommen. Die Börsenaufsicht kennt keine Gnade, wenn es um den Kurs geht. Super Micro bestreitet die Attacke ebenfalls. Was allerdings nichts hilft, zumindest was den Unternehmenswert betrifft. Ihr Kurs ist aufgrund des Spionage-Verdachts um 41 Prozent gefallen.
Inhaltsverzeichnis
Zeitungsente oder gut vertuschte Wahrheit?
Wer hat aber jetzt Recht? Wer lügt? Haben die Bloomberg-Journalisten falsch oder nicht ausreichend recherchiert? Immerhin zitieren sie Quellen direkt aus den Firmen. Die Geschichte spaltet die Experten. So denkt Techcrunch-Cybersicherheitsspezialist Zack Whittacker, dass die großen Bosse bei Apple und Amazon einfach wirklich nichts von der Sache mitbekommen haben. Dies sei bei Spionageverdacht bzw. Sicherheitsthemen öfter der Fall.
Einziger namentlich zitierter Experte hegt Zweifel an Bericht
Hardware-Sicherheitsspezialist Joe FitzPatrick wiederum meint, der Bloomberg-Bericht „ergebe keinen Sinn“. Dieses Aussage ist besonders spannend, da FitzPatrick als Einziger darin direkt zitiert wurde. Er habe zwar Theorien zum Implementieren von Hardware entwickelt, von denen er dem Magazin erzählt hat. Aber er kann sich nicht vorstellen, dass diese Überlegungen auch in der Realität umsetzbar wären: „Ich mache diese Dinge allein, ich entwickle zum Spaß Hardware-Implantate und zeige sie auf Konferenzen, ich bin kein professioneller Entwickler von Hardware-Implantaten. Ich glaube, ich habe eine gute Vorstellung von dem, was möglich ist, was verfügbar ist und wie man es macht, einfach aus meiner Praxis heraus.“ Dass Bloomberg aber seine Theorie 100 % als echt beschrieben hat, lässt FitzPatrick zweifeln: „Entweder habe ich einen exzellenten Blick in die Zukunft oder etwas anderes ist passiert.“
Story Nr. 2: Manipulierte Super Micro-Hardware bei Telekomunternehmen entdeckt
Während nun diese erste Enthüllungsstory auf wackeligen Beinen stehen könnte, legte Bloomberg diese Woche gleich nach: So habe ein US-Telekommunikationsanbieter laut einer internen Quelle (einem Mitarbeiter namens Appleboum) diesen Sommer manipulierte Super Micro-Hardware in einem Netzwerk gefunden. Der betroffene Anbieter wurde im Bericht nicht namentlich genannt, die Big Player wie T-Mobile USA, Verizon und AT&T haben aber gleich ihre Dementi hinausgeschickt.
Ob wahr oder nicht – „Voraussetzungen dafür bestehen“
Wem man nun aber auch immer Glauben schenkt. Eines ist klar: Die Gefahr einer derart raffinierten Spionage, die bereits im Werk startet, ist keinesfalls nur Panikmache. Das sehen auch die Experten so. Jake Williams, der immerhin einmal NSA-Hacker war, glaubt an den Wahrheitsgehalt des Bloomberg-Berichts: „Selbst wenn er sich als unwahr herausstellen sollte, die Voraussetzungen dafür bestehen und Sie müssen die Architektur Ihrer Netzwerke darauf abstellen, es zu erkennen.“ Luta Security-CEO Katie Moussouris dazu: „Wenn Sie es schaffen, etwas in der Hardware zu platzieren, ist das nicht nur schwierig zu detektieren. Es ist außerdem etwas, das die aufwendigsten Sicherheitsvorkehrungen bei der Software umgehen kann.“ Spionage-Chips ab Werk – eine wunderbare Vorstellung für uns alle …
Quelle: ZDNet.de
Erstellt am: 15. Oktober 2018
