Abo
  • Services:
Anzeige
Hardware-Implantate der NSA für Server von Dell
Hardware-Implantate der NSA für Server von Dell (Bild: Spiegel Online/Screenshot: Golem.de)

Spionage US-Hardwarehersteller wissen nichts von NSA-Backdoors

Die jüngsten Enthüllungen in der NSA-Affäre lassen Computerproduzenten und Netzausrüster nicht gut aussehen. US-Firmen weisen jede Kooperation mit dem Geheimdienst von sich.

Anzeige

Mehrere US-amerikanische Computerfirmen haben sich von Berichten überrascht gezeigt, wonach ihre Produkte sich durch Hard- oder Software-"Implantate" von der NSA manipulieren lassen. Sowohl Cisco als auch Microsoft, Dell, Hewlett-Packard, Juniper und Western Digital waren nach eigenen Angaben die Sicherheitslücken ihrer Produkte bislang nicht bekannt, wie aus Stellungnahmen der Unternehmen oder Antworten auf eine Anfrage von The Desk hervorgeht. Der Spiegel und der Sicherheitsexperte Jacob Appelbaum hatten am vergangenen Wochenende über eine Art Katalog des US-Geheimdienstes NSA berichtet, der zahlreiche Spähwerkzeuge zum Manipulieren der Geräte enthält. Bereits am Montag hatte der Computerkonzern Apple jegliche Zusammenarbeit mit der NSA zurückgewiesen.

Ähnlich äußerte sich der Netzausrüster Cisco. Derzeit sei nichts über neue Sicherheitslücken von Produkten bekannt. Ein Cisco-Sicherheitsteam werde die Situation untersuchen, hieß es in einer Stellungnahme. Man sei "tief besorgt" wegen allen Vorwürfen, die die Integrität der Produkte und der Kundennetzwerke beträfen. Cisco versicherte, mit keiner Regierung zusammenzuarbeiten, um die Produkte zu schwächen oder Hintertüren in diese einzubauen. Den NSA-Unterlagen zufolge lässt sich in Cisco-Firewalls der PIX- und ASA-Serie eine dauerhafte Hintertür installieren.

HP zweifelt an Manipulation

Der Computerhersteller Dell zeigte sich ebenfalls ahnungslos, was angebliche Schwachstellen in seinen Produkten betrifft. In einem Statement wies das Unternehmen jede Zusammenarbeit mit der US-Regierung oder anderen Regierungen von sich. Sollte Dell von Sicherheitslücken erfahren, würden diese sofort den Kunden in transparenter Weise mitgeteilt. Die NSA verfügt nach eigenen Angaben über Spähsoftware und Hardwareimplantate, die in Poweredge-Servern von Dell installiert werden können. Hardware-Implantate gibt es demnach auch für Speicherserver von Hewlett-Packard. Nach Angaben des Unternehmens "gibt es keinen Grund, zu glauben, dass der erwähnte HP Proliant G5-Server jemals wie in dem Artikel erwähnt kompromittiert worden ist". Wie HP das belegen will, ist aber schwer nachzuvollziehen. Schließlich könnte es sein, dass noch kein Kunde bemerkte, dass das Hardware-Implantat in ein beim Transport abgefangenes Gerät eingebaut wurde. Aus den NSA-Dokumenten geht nicht hervor, wie oft solche HP-Server manipuliert wurden. Dass überhaupt diese aufwendige Methode erforderlich war, zeigt eher, dass sich die Server offenbar nicht auf andere Weise angreifen ließen.

Auch der Router-Hersteller Juniper war sich der Schwachstellen seiner Produkte "nicht bewusst". Das teilte er in einer Stellungnahme an The Desk mit und versicherte, mit niemandem an der Herstellung solcher Implantate zusammenzuarbeiten. Den Berichten von Spiegel Online zufolge werden bei Juniper-Routern die Trojaner in das Bios eingeschleust. Auch dem Festplattenhersteller Western Digital war nach eigenen Angaben nichts von den Schwachstellen bekannt, die der NSA das Einschleusen von Spähsoftware in die Produkte ermöglichen. Das Unternehmen habe keine Kenntnis von solchen Implantaten und nie mit Regierungsstellen zusammengearbeitet, um solche herzustellen, hieß es weiter. Seagate antwortete nicht auf die Anfrage von The Desk.

Microsoft will keine Sicherheitslücken offen lassen

Während Oracle einen Kommentar zu den Berichten ablehnte, versicherte Microsoft, keine Sicherheitslücken in seinen Produkten offenzulassen. Das Unternehmen wäre "erheblich beunruhigt", wenn die Berichte des Spiegel zuträfen.

Wie sich solche Sicherheitslücken in Produkte einschleichen können, zeigt das Beispiel von unsicheren WLAN-Routern der Firmen Linksys und Netgear. Bei verschiedenen Modellen war in den vergangenen Tagen ein offener Port festgestellt worden, über den sich Konfigurationsdaten nebst Passwörtern auslesen ließen.


eye home zur Startseite
DY 06. Jan 2014

Wir haben nicht geholfen schließt "wir haben es nicht verhindert" ja nicht aus, insofern...

DY 06. Jan 2014

Die Frage wäre in dem Zusammenhang, warum es eine UK-Version des Raspberry Pi gibt. Ein...

hroessler 05. Jan 2014

In Deutschland hat nach dem 2. Weltkrieg auch niemand was von Vernichtungslager gewusst...

spYro 05. Jan 2014

Da mehrere Papiere der NSA bereits beweisen, dass Firmen zur Mitarbeit gezwungen wurden...

Anonymer Nutzer 05. Jan 2014

Er hat es doch, im Gegensatz zu dir, verstanden. Die Frage musste lauten wie man es...


trueten.de - Willkommen in unserem Blog! / 04. Jan 2014

Was mir heute wichtig erscheint #339



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Robert Bosch GmbH, Berlin
  3. SCHIFFL GmbH & Co. KG, Hamburg
  4. Robert Bosch GmbH, Bühl


Anzeige
Spiele-Angebote
  1. 49,99€
  2. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)
  3. 7,99€

Folgen Sie uns
       


  1. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  2. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  3. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  4. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  5. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  6. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  7. Pocketbeagle

    Beaglebone passt in die Hosentasche

  8. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  9. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  10. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: und was sagen die Piraten?

    nachgefragt | 12:04

  2. Re: Ob das eine Steigerung ist kann man nicht...

    chefin | 12:03

  3. Re: Eltern leben in einer Welt aus Angst

    elcaron | 12:02

  4. Re: Es nervt!!!

    teenriot* | 12:02

  5. Re: Apple macht das so wegen der Apple Watch

    ManuPhennic | 12:01


  1. 12:08

  2. 11:30

  3. 10:13

  4. 09:56

  5. 09:06

  6. 08:11

  7. 07:21

  8. 18:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel