Spionage: US-Hardwarehersteller wissen nichts von NSA-Backdoors

Die jüngsten Enthüllungen in der NSA-Affäre lassen Computerproduzenten und Netzausrüster nicht gut aussehen. US-Firmen weisen jede Kooperation mit dem Geheimdienst von sich.

Artikel veröffentlicht am ,
Hardware-Implantate der NSA für Server von Dell
Hardware-Implantate der NSA für Server von Dell (Bild: Spiegel Online/Screenshot: Golem.de)

Mehrere US-amerikanische Computerfirmen haben sich von Berichten überrascht gezeigt, wonach ihre Produkte sich durch Hard- oder Software-"Implantate" von der NSA manipulieren lassen. Sowohl Cisco als auch Microsoft, Dell, Hewlett-Packard, Juniper und Western Digital waren nach eigenen Angaben die Sicherheitslücken ihrer Produkte bislang nicht bekannt, wie aus Stellungnahmen der Unternehmen oder Antworten auf eine Anfrage von The Desk hervorgeht. Der Spiegel und der Sicherheitsexperte Jacob Appelbaum hatten am vergangenen Wochenende über eine Art Katalog des US-Geheimdienstes NSA berichtet, der zahlreiche Spähwerkzeuge zum Manipulieren der Geräte enthält. Bereits am Montag hatte der Computerkonzern Apple jegliche Zusammenarbeit mit der NSA zurückgewiesen.

Stellenmarkt
  1. Softwareentwickler Android, Navigation und Map (m/w/d)
    e.solutions GmbH, Erlangen
  2. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Home-Office möglich)
Detailsuche

Ähnlich äußerte sich der Netzausrüster Cisco. Derzeit sei nichts über neue Sicherheitslücken von Produkten bekannt. Ein Cisco-Sicherheitsteam werde die Situation untersuchen, hieß es in einer Stellungnahme. Man sei "tief besorgt" wegen allen Vorwürfen, die die Integrität der Produkte und der Kundennetzwerke beträfen. Cisco versicherte, mit keiner Regierung zusammenzuarbeiten, um die Produkte zu schwächen oder Hintertüren in diese einzubauen. Den NSA-Unterlagen zufolge lässt sich in Cisco-Firewalls der PIX- und ASA-Serie eine dauerhafte Hintertür installieren.

HP zweifelt an Manipulation

Der Computerhersteller Dell zeigte sich ebenfalls ahnungslos, was angebliche Schwachstellen in seinen Produkten betrifft. In einem Statement wies das Unternehmen jede Zusammenarbeit mit der US-Regierung oder anderen Regierungen von sich. Sollte Dell von Sicherheitslücken erfahren, würden diese sofort den Kunden in transparenter Weise mitgeteilt. Die NSA verfügt nach eigenen Angaben über Spähsoftware und Hardwareimplantate, die in Poweredge-Servern von Dell installiert werden können. Hardware-Implantate gibt es demnach auch für Speicherserver von Hewlett-Packard. Nach Angaben des Unternehmens "gibt es keinen Grund, zu glauben, dass der erwähnte HP Proliant G5-Server jemals wie in dem Artikel erwähnt kompromittiert worden ist". Wie HP das belegen will, ist aber schwer nachzuvollziehen. Schließlich könnte es sein, dass noch kein Kunde bemerkte, dass das Hardware-Implantat in ein beim Transport abgefangenes Gerät eingebaut wurde. Aus den NSA-Dokumenten geht nicht hervor, wie oft solche HP-Server manipuliert wurden. Dass überhaupt diese aufwendige Methode erforderlich war, zeigt eher, dass sich die Server offenbar nicht auf andere Weise angreifen ließen.

Auch der Router-Hersteller Juniper war sich der Schwachstellen seiner Produkte "nicht bewusst". Das teilte er in einer Stellungnahme an The Desk mit und versicherte, mit niemandem an der Herstellung solcher Implantate zusammenzuarbeiten. Den Berichten von Spiegel Online zufolge werden bei Juniper-Routern die Trojaner in das Bios eingeschleust. Auch dem Festplattenhersteller Western Digital war nach eigenen Angaben nichts von den Schwachstellen bekannt, die der NSA das Einschleusen von Spähsoftware in die Produkte ermöglichen. Das Unternehmen habe keine Kenntnis von solchen Implantaten und nie mit Regierungsstellen zusammengearbeitet, um solche herzustellen, hieß es weiter. Seagate antwortete nicht auf die Anfrage von The Desk.

Microsoft will keine Sicherheitslücken offen lassen

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Während Oracle einen Kommentar zu den Berichten ablehnte, versicherte Microsoft, keine Sicherheitslücken in seinen Produkten offenzulassen. Das Unternehmen wäre "erheblich beunruhigt", wenn die Berichte des Spiegel zuträfen.

Wie sich solche Sicherheitslücken in Produkte einschleichen können, zeigt das Beispiel von unsicheren WLAN-Routern der Firmen Linksys und Netgear. Bei verschiedenen Modellen war in den vergangenen Tagen ein offener Port festgestellt worden, über den sich Konfigurationsdaten nebst Passwörtern auslesen ließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Anonymer Nutzer 06. Jan 2014

Wir haben nicht geholfen schließt "wir haben es nicht verhindert" ja nicht aus, insofern...

Anonymer Nutzer 06. Jan 2014

Die Frage wäre in dem Zusammenhang, warum es eine UK-Version des Raspberry Pi gibt. Ein...

hroessler 05. Jan 2014

In Deutschland hat nach dem 2. Weltkrieg auch niemand was von Vernichtungslager gewusst...

spYro 05. Jan 2014

Da mehrere Papiere der NSA bereits beweisen, dass Firmen zur Mitarbeit gezwungen wurden...

Anonymer Nutzer 05. Jan 2014

Er hat es doch, im Gegensatz zu dir, verstanden. Die Frage musste lauten wie man es...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /