Anzeige
Hardware-Implantate der NSA für Server von Dell
Hardware-Implantate der NSA für Server von Dell (Bild: Spiegel Online/Screenshot: Golem.de)

Spionage US-Hardwarehersteller wissen nichts von NSA-Backdoors

Die jüngsten Enthüllungen in der NSA-Affäre lassen Computerproduzenten und Netzausrüster nicht gut aussehen. US-Firmen weisen jede Kooperation mit dem Geheimdienst von sich.

Anzeige

Mehrere US-amerikanische Computerfirmen haben sich von Berichten überrascht gezeigt, wonach ihre Produkte sich durch Hard- oder Software-"Implantate" von der NSA manipulieren lassen. Sowohl Cisco als auch Microsoft, Dell, Hewlett-Packard, Juniper und Western Digital waren nach eigenen Angaben die Sicherheitslücken ihrer Produkte bislang nicht bekannt, wie aus Stellungnahmen der Unternehmen oder Antworten auf eine Anfrage von The Desk hervorgeht. Der Spiegel und der Sicherheitsexperte Jacob Appelbaum hatten am vergangenen Wochenende über eine Art Katalog des US-Geheimdienstes NSA berichtet, der zahlreiche Spähwerkzeuge zum Manipulieren der Geräte enthält. Bereits am Montag hatte der Computerkonzern Apple jegliche Zusammenarbeit mit der NSA zurückgewiesen.

Ähnlich äußerte sich der Netzausrüster Cisco. Derzeit sei nichts über neue Sicherheitslücken von Produkten bekannt. Ein Cisco-Sicherheitsteam werde die Situation untersuchen, hieß es in einer Stellungnahme. Man sei "tief besorgt" wegen allen Vorwürfen, die die Integrität der Produkte und der Kundennetzwerke beträfen. Cisco versicherte, mit keiner Regierung zusammenzuarbeiten, um die Produkte zu schwächen oder Hintertüren in diese einzubauen. Den NSA-Unterlagen zufolge lässt sich in Cisco-Firewalls der PIX- und ASA-Serie eine dauerhafte Hintertür installieren.

HP zweifelt an Manipulation

Der Computerhersteller Dell zeigte sich ebenfalls ahnungslos, was angebliche Schwachstellen in seinen Produkten betrifft. In einem Statement wies das Unternehmen jede Zusammenarbeit mit der US-Regierung oder anderen Regierungen von sich. Sollte Dell von Sicherheitslücken erfahren, würden diese sofort den Kunden in transparenter Weise mitgeteilt. Die NSA verfügt nach eigenen Angaben über Spähsoftware und Hardwareimplantate, die in Poweredge-Servern von Dell installiert werden können. Hardware-Implantate gibt es demnach auch für Speicherserver von Hewlett-Packard. Nach Angaben des Unternehmens "gibt es keinen Grund, zu glauben, dass der erwähnte HP Proliant G5-Server jemals wie in dem Artikel erwähnt kompromittiert worden ist". Wie HP das belegen will, ist aber schwer nachzuvollziehen. Schließlich könnte es sein, dass noch kein Kunde bemerkte, dass das Hardware-Implantat in ein beim Transport abgefangenes Gerät eingebaut wurde. Aus den NSA-Dokumenten geht nicht hervor, wie oft solche HP-Server manipuliert wurden. Dass überhaupt diese aufwendige Methode erforderlich war, zeigt eher, dass sich die Server offenbar nicht auf andere Weise angreifen ließen.

Auch der Router-Hersteller Juniper war sich der Schwachstellen seiner Produkte "nicht bewusst". Das teilte er in einer Stellungnahme an The Desk mit und versicherte, mit niemandem an der Herstellung solcher Implantate zusammenzuarbeiten. Den Berichten von Spiegel Online zufolge werden bei Juniper-Routern die Trojaner in das Bios eingeschleust. Auch dem Festplattenhersteller Western Digital war nach eigenen Angaben nichts von den Schwachstellen bekannt, die der NSA das Einschleusen von Spähsoftware in die Produkte ermöglichen. Das Unternehmen habe keine Kenntnis von solchen Implantaten und nie mit Regierungsstellen zusammengearbeitet, um solche herzustellen, hieß es weiter. Seagate antwortete nicht auf die Anfrage von The Desk.

Microsoft will keine Sicherheitslücken offen lassen

Während Oracle einen Kommentar zu den Berichten ablehnte, versicherte Microsoft, keine Sicherheitslücken in seinen Produkten offenzulassen. Das Unternehmen wäre "erheblich beunruhigt", wenn die Berichte des Spiegel zuträfen.

Wie sich solche Sicherheitslücken in Produkte einschleichen können, zeigt das Beispiel von unsicheren WLAN-Routern der Firmen Linksys und Netgear. Bei verschiedenen Modellen war in den vergangenen Tagen ein offener Port festgestellt worden, über den sich Konfigurationsdaten nebst Passwörtern auslesen ließen.


eye home zur Startseite
DY 06. Jan 2014

Wir haben nicht geholfen schließt "wir haben es nicht verhindert" ja nicht aus, insofern...

DY 06. Jan 2014

Die Frage wäre in dem Zusammenhang, warum es eine UK-Version des Raspberry Pi gibt. Ein...

hroessler 05. Jan 2014

In Deutschland hat nach dem 2. Weltkrieg auch niemand was von Vernichtungslager gewusst...

spYro 05. Jan 2014

Da mehrere Papiere der NSA bereits beweisen, dass Firmen zur Mitarbeit gezwungen wurden...

Anonymer Nutzer 05. Jan 2014

Er hat es doch, im Gegensatz zu dir, verstanden. Die Frage musste lauten wie man es...

Kommentieren


trueten.de - Willkommen in unserem Blog! / 04. Jan 2014

Was mir heute wichtig erscheint #339



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI, Sankt Augustin
  2. TechniData IT-Service GmbH, Möglingen bei Stuttgart
  3. Daimler AG, Ulm
  4. Bertrandt Technikum GmbH, Ehningen


Anzeige
Spiele-Angebote
  1. 49,99€ (Vorbesteller-Preisgarantie)
  2. 2,49€
  3. 134,98€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Ich bin gespannt auf Zen (und Bristol Ridge)...

    David64Bit | 20:26

  2. Re: So schwer?

    Moe479 | 20:25

  3. Re: CM

    Datenträgerverw... | 20:24

  4. Re: "Die dunkle Seite der Wikipedia"...

    ChevalAlazan | 20:24

  5. Braucht man unbedingt für Whatsapp und Fratzbuch!

    MeinSenf | 20:22


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel