Abo
  • Services:
Anzeige
Hardware-Implantate der NSA für Server von Dell
Hardware-Implantate der NSA für Server von Dell (Bild: Spiegel Online/Screenshot: Golem.de)

Spionage US-Hardwarehersteller wissen nichts von NSA-Backdoors

Die jüngsten Enthüllungen in der NSA-Affäre lassen Computerproduzenten und Netzausrüster nicht gut aussehen. US-Firmen weisen jede Kooperation mit dem Geheimdienst von sich.

Anzeige

Mehrere US-amerikanische Computerfirmen haben sich von Berichten überrascht gezeigt, wonach ihre Produkte sich durch Hard- oder Software-"Implantate" von der NSA manipulieren lassen. Sowohl Cisco als auch Microsoft, Dell, Hewlett-Packard, Juniper und Western Digital waren nach eigenen Angaben die Sicherheitslücken ihrer Produkte bislang nicht bekannt, wie aus Stellungnahmen der Unternehmen oder Antworten auf eine Anfrage von The Desk hervorgeht. Der Spiegel und der Sicherheitsexperte Jacob Appelbaum hatten am vergangenen Wochenende über eine Art Katalog des US-Geheimdienstes NSA berichtet, der zahlreiche Spähwerkzeuge zum Manipulieren der Geräte enthält. Bereits am Montag hatte der Computerkonzern Apple jegliche Zusammenarbeit mit der NSA zurückgewiesen.

Ähnlich äußerte sich der Netzausrüster Cisco. Derzeit sei nichts über neue Sicherheitslücken von Produkten bekannt. Ein Cisco-Sicherheitsteam werde die Situation untersuchen, hieß es in einer Stellungnahme. Man sei "tief besorgt" wegen allen Vorwürfen, die die Integrität der Produkte und der Kundennetzwerke beträfen. Cisco versicherte, mit keiner Regierung zusammenzuarbeiten, um die Produkte zu schwächen oder Hintertüren in diese einzubauen. Den NSA-Unterlagen zufolge lässt sich in Cisco-Firewalls der PIX- und ASA-Serie eine dauerhafte Hintertür installieren.

HP zweifelt an Manipulation

Der Computerhersteller Dell zeigte sich ebenfalls ahnungslos, was angebliche Schwachstellen in seinen Produkten betrifft. In einem Statement wies das Unternehmen jede Zusammenarbeit mit der US-Regierung oder anderen Regierungen von sich. Sollte Dell von Sicherheitslücken erfahren, würden diese sofort den Kunden in transparenter Weise mitgeteilt. Die NSA verfügt nach eigenen Angaben über Spähsoftware und Hardwareimplantate, die in Poweredge-Servern von Dell installiert werden können. Hardware-Implantate gibt es demnach auch für Speicherserver von Hewlett-Packard. Nach Angaben des Unternehmens "gibt es keinen Grund, zu glauben, dass der erwähnte HP Proliant G5-Server jemals wie in dem Artikel erwähnt kompromittiert worden ist". Wie HP das belegen will, ist aber schwer nachzuvollziehen. Schließlich könnte es sein, dass noch kein Kunde bemerkte, dass das Hardware-Implantat in ein beim Transport abgefangenes Gerät eingebaut wurde. Aus den NSA-Dokumenten geht nicht hervor, wie oft solche HP-Server manipuliert wurden. Dass überhaupt diese aufwendige Methode erforderlich war, zeigt eher, dass sich die Server offenbar nicht auf andere Weise angreifen ließen.

Auch der Router-Hersteller Juniper war sich der Schwachstellen seiner Produkte "nicht bewusst". Das teilte er in einer Stellungnahme an The Desk mit und versicherte, mit niemandem an der Herstellung solcher Implantate zusammenzuarbeiten. Den Berichten von Spiegel Online zufolge werden bei Juniper-Routern die Trojaner in das Bios eingeschleust. Auch dem Festplattenhersteller Western Digital war nach eigenen Angaben nichts von den Schwachstellen bekannt, die der NSA das Einschleusen von Spähsoftware in die Produkte ermöglichen. Das Unternehmen habe keine Kenntnis von solchen Implantaten und nie mit Regierungsstellen zusammengearbeitet, um solche herzustellen, hieß es weiter. Seagate antwortete nicht auf die Anfrage von The Desk.

Microsoft will keine Sicherheitslücken offen lassen

Während Oracle einen Kommentar zu den Berichten ablehnte, versicherte Microsoft, keine Sicherheitslücken in seinen Produkten offenzulassen. Das Unternehmen wäre "erheblich beunruhigt", wenn die Berichte des Spiegel zuträfen.

Wie sich solche Sicherheitslücken in Produkte einschleichen können, zeigt das Beispiel von unsicheren WLAN-Routern der Firmen Linksys und Netgear. Bei verschiedenen Modellen war in den vergangenen Tagen ein offener Port festgestellt worden, über den sich Konfigurationsdaten nebst Passwörtern auslesen ließen.


eye home zur Startseite
DY 06. Jan 2014

Wir haben nicht geholfen schließt "wir haben es nicht verhindert" ja nicht aus, insofern...

DY 06. Jan 2014

Die Frage wäre in dem Zusammenhang, warum es eine UK-Version des Raspberry Pi gibt. Ein...

hroessler 05. Jan 2014

In Deutschland hat nach dem 2. Weltkrieg auch niemand was von Vernichtungslager gewusst...

spYro 05. Jan 2014

Da mehrere Papiere der NSA bereits beweisen, dass Firmen zur Mitarbeit gezwungen wurden...

Anonymer Nutzer 05. Jan 2014

Er hat es doch, im Gegensatz zu dir, verstanden. Die Frage musste lauten wie man es...


trueten.de - Willkommen in unserem Blog! / 04. Jan 2014

Was mir heute wichtig erscheint #339



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Großraum Leipzig
  2. FRITZ & MACZIOL group, deutschlandweit
  3. AWO München-Stadt, München-Haidhausen
  4. andavis GmbH, Nürnberg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 36,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  2. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  3. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  4. Pokémon Go

    Pikachu versus Bundeswehr

  5. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  6. Nintendo

    Wii U findet kaum noch Käufer

  7. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  8. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  9. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  10. Licht

    Osram verkauft sein LED-Geschäft nach China



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: jede firma, die noch im profisport...

    Cok3.Zer0 | 00:46

  2. Re: Ursprung auf Windows Phone ignoriert. :(

    drvsouth | 00:44

  3. Re: Ganz und gar nicht günstig

    schachbrett | 00:41

  4. Re: Ein Mehrwert darzustellen wird immer schwieriger

    plutoniumsulfat | 00:32

  5. Funktioniert die App auch auf meinem WeTab?

    stscon | 00:25


  1. 19:16

  2. 17:37

  3. 16:32

  4. 16:13

  5. 15:54

  6. 15:31

  7. 15:14

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel