Abo
  • Services:
Anzeige
Hardware-Implantate der NSA für Server von Dell
Hardware-Implantate der NSA für Server von Dell (Bild: Spiegel Online/Screenshot: Golem.de)

Spionage US-Hardwarehersteller wissen nichts von NSA-Backdoors

Die jüngsten Enthüllungen in der NSA-Affäre lassen Computerproduzenten und Netzausrüster nicht gut aussehen. US-Firmen weisen jede Kooperation mit dem Geheimdienst von sich.

Anzeige

Mehrere US-amerikanische Computerfirmen haben sich von Berichten überrascht gezeigt, wonach ihre Produkte sich durch Hard- oder Software-"Implantate" von der NSA manipulieren lassen. Sowohl Cisco als auch Microsoft, Dell, Hewlett-Packard, Juniper und Western Digital waren nach eigenen Angaben die Sicherheitslücken ihrer Produkte bislang nicht bekannt, wie aus Stellungnahmen der Unternehmen oder Antworten auf eine Anfrage von The Desk hervorgeht. Der Spiegel und der Sicherheitsexperte Jacob Appelbaum hatten am vergangenen Wochenende über eine Art Katalog des US-Geheimdienstes NSA berichtet, der zahlreiche Spähwerkzeuge zum Manipulieren der Geräte enthält. Bereits am Montag hatte der Computerkonzern Apple jegliche Zusammenarbeit mit der NSA zurückgewiesen.

Ähnlich äußerte sich der Netzausrüster Cisco. Derzeit sei nichts über neue Sicherheitslücken von Produkten bekannt. Ein Cisco-Sicherheitsteam werde die Situation untersuchen, hieß es in einer Stellungnahme. Man sei "tief besorgt" wegen allen Vorwürfen, die die Integrität der Produkte und der Kundennetzwerke beträfen. Cisco versicherte, mit keiner Regierung zusammenzuarbeiten, um die Produkte zu schwächen oder Hintertüren in diese einzubauen. Den NSA-Unterlagen zufolge lässt sich in Cisco-Firewalls der PIX- und ASA-Serie eine dauerhafte Hintertür installieren.

HP zweifelt an Manipulation

Der Computerhersteller Dell zeigte sich ebenfalls ahnungslos, was angebliche Schwachstellen in seinen Produkten betrifft. In einem Statement wies das Unternehmen jede Zusammenarbeit mit der US-Regierung oder anderen Regierungen von sich. Sollte Dell von Sicherheitslücken erfahren, würden diese sofort den Kunden in transparenter Weise mitgeteilt. Die NSA verfügt nach eigenen Angaben über Spähsoftware und Hardwareimplantate, die in Poweredge-Servern von Dell installiert werden können. Hardware-Implantate gibt es demnach auch für Speicherserver von Hewlett-Packard. Nach Angaben des Unternehmens "gibt es keinen Grund, zu glauben, dass der erwähnte HP Proliant G5-Server jemals wie in dem Artikel erwähnt kompromittiert worden ist". Wie HP das belegen will, ist aber schwer nachzuvollziehen. Schließlich könnte es sein, dass noch kein Kunde bemerkte, dass das Hardware-Implantat in ein beim Transport abgefangenes Gerät eingebaut wurde. Aus den NSA-Dokumenten geht nicht hervor, wie oft solche HP-Server manipuliert wurden. Dass überhaupt diese aufwendige Methode erforderlich war, zeigt eher, dass sich die Server offenbar nicht auf andere Weise angreifen ließen.

Auch der Router-Hersteller Juniper war sich der Schwachstellen seiner Produkte "nicht bewusst". Das teilte er in einer Stellungnahme an The Desk mit und versicherte, mit niemandem an der Herstellung solcher Implantate zusammenzuarbeiten. Den Berichten von Spiegel Online zufolge werden bei Juniper-Routern die Trojaner in das Bios eingeschleust. Auch dem Festplattenhersteller Western Digital war nach eigenen Angaben nichts von den Schwachstellen bekannt, die der NSA das Einschleusen von Spähsoftware in die Produkte ermöglichen. Das Unternehmen habe keine Kenntnis von solchen Implantaten und nie mit Regierungsstellen zusammengearbeitet, um solche herzustellen, hieß es weiter. Seagate antwortete nicht auf die Anfrage von The Desk.

Microsoft will keine Sicherheitslücken offen lassen

Während Oracle einen Kommentar zu den Berichten ablehnte, versicherte Microsoft, keine Sicherheitslücken in seinen Produkten offenzulassen. Das Unternehmen wäre "erheblich beunruhigt", wenn die Berichte des Spiegel zuträfen.

Wie sich solche Sicherheitslücken in Produkte einschleichen können, zeigt das Beispiel von unsicheren WLAN-Routern der Firmen Linksys und Netgear. Bei verschiedenen Modellen war in den vergangenen Tagen ein offener Port festgestellt worden, über den sich Konfigurationsdaten nebst Passwörtern auslesen ließen.


eye home zur Startseite
DY 06. Jan 2014

Wir haben nicht geholfen schließt "wir haben es nicht verhindert" ja nicht aus, insofern...

DY 06. Jan 2014

Die Frage wäre in dem Zusammenhang, warum es eine UK-Version des Raspberry Pi gibt. Ein...

hroessler 05. Jan 2014

In Deutschland hat nach dem 2. Weltkrieg auch niemand was von Vernichtungslager gewusst...

spYro 05. Jan 2014

Da mehrere Papiere der NSA bereits beweisen, dass Firmen zur Mitarbeit gezwungen wurden...

Anonymer Nutzer 05. Jan 2014

Er hat es doch, im Gegensatz zu dir, verstanden. Die Frage musste lauten wie man es...


trueten.de - Willkommen in unserem Blog! / 04. Jan 2014

Was mir heute wichtig erscheint #339



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Hamburg
  2. Haufe Gruppe, Freiburg im Breisgau
  3. BRUNATA Wärmemesser GmbH & Co. KG, München
  4. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  2. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  3. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  4. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  5. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  6. Kein Internet

    Nach Windows-Update weltweit Computer offline

  7. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  8. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  9. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  10. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
Big-Jim-Sammelfiguren
Ebay-Verkäufer sind ehrlich geworden
  1. Marktplatz Ebay Deutschland verkauft 80 Prozent Neuwaren

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Die Darstellung ist etwas einseitig

    otraupe | 09:45

  2. Megapeinlich + Haftung

    Nbs_sitcom | 09:44

  3. Re: Du stellst eher Dir ein Bein.

    otraupe | 09:42

  4. Schlechtester Artikel seit langem...

    rgw-virus | 09:41

  5. Re: mit Linux...

    igor37 | 09:37


  1. 09:01

  2. 18:40

  3. 17:30

  4. 17:13

  5. 16:03

  6. 15:54

  7. 15:42

  8. 14:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel