Die Bloomberg-Recherche wirft weitere Fragen auf

Die Bloomberg-Recherche wirft einige Fragen auf. Golem.de geht den wichtigsten nach.

Sind Angriffe auf die Hardware überhaupt realistisch?

Stellenmarkt
  1. IT-Servicetechniker (m/w/d) - Bank Technologie
    GRG Deutschland GmbH, Hamburg
  2. Cyber Security Manager (m/w/d)
    Jungheinrich AG, Hamburg
Detailsuche

In der Sicherheitsszene wird schon seit längerem über Angriffe auf Hardwareebene diskutiert. Die Angriffe sind aufwendig, aber technisch möglich. Das beweist nicht zuletzt ein Überwachungschip, den Forscher bereits 2016 in einem anderen Chip verstecken konnten.

Der Journalist Kieren McCarthy gibt zu bedenken, dass die Angriffe wahrscheinlich eher zielgerichtet stattgefunden hätten und nicht im großen Stil Server oder Platinen von Supermicro infiltriert worden seien. McCarthy fragt sich, warum nicht ein bestehender Chip auf der Platine verändert worden sei, anstatt neue Chips einzubringen. Das würde eine Entdeckung deutlich erschweren.

In den Snowden-Dokumenten finden sich ebenfalls Angriffe auf Hardware: Die NSA fängt Geräte auf dem Postweg ab und baut sogenannte Implants ein. Diese sollen den Zugriff des Geheimdienstes sicherstellen.

Gibt es wirtschaftliche Folgen für die Unternehmen?

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
Weitere IT-Trainings

Der Aktienkurs von Supermicro fiel um 50 Prozent, Apple und Amazon gaben jeweils um 2 Prozentpunkte nach. Interessant ist, dass Journalisten einen Bonus von Bloomberg bekommen, wenn sie eine Marktbewegung erzeugen. Das dürfte in diesem Fall klar gelungen sein.

Was ist von den Dementis zu halten?

Eine klassische PR-Technik sind Distanzierungen, die entweder sehr spezifisch oder sehr vage sind. Der Journalist Kieren McCarthy zeigt Lücken in den Statements von Supermicro und Amazon auf. Beispielsweise betone Supermicro, nichts von Ermittlungen zu wissen, was durchaus stimmen könne, mit der Fragestellung, ob Überwachungschips in Mainboards von Supermicro eingebaut wurden, jedoch nichts zu tun habe.

Allerdings könne hieraus nicht der Umkehrschluss gezogen werden, dass die Dementis nicht stimmten. Zudem konnte McCarthy in dem Statement von Apple keine Lücke finden. Natürlich könnten die Unternehmen auch lügen oder einer Verschwiegenheitserklärung seitens der US-Sicherheitsbehörden unterliegen. Mit den National Security Letter steht ihnen jedenfalls für Letzteres ein Instrument zur Verfügung. Doch Apple betont in seinem Statement, man wolle "klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen."

Der Spiegel-Journalist Patrick Beuth hält die Distanzierungen von Amazon und Apple wiederum für bemerkenswert klar. Diese ließen kaum Interpretationsspielraum zu. Letzlich stünden die Aussagen von Amazon und Apple gegen die Aussagen von Bloomberg. Beide hätten einiges an Renommee zu verlieren.

Was ist von der Bloomberg-Recherche zu halten?

Bloomberg veröffentlicht Reportagen dieser Größenordnung nicht ohne einen Faktencheck. Das Magazin und die Journalisten genießen ein hohes Ansehen. Sie recherchierten über ein Jahr für die Geschichte und dürften nicht leichtfertig an die Öffentlichkeit gegangen sein: Eine Falschmeldung dieser Größenordnung, die weltweit Aufsehen erregt hat, würde das Ansehen stark beschädigen.

Die meisten Sicherheitsexperten halten sich mit einer Einschätzung zurück. Viele betonen, dass ein Angriff auf die Lieferkette durchaus möglich sei.

Bloomberg beruft sich auf eine große Anzahl menschlicher Quellen, die sich gegenseitig stützen. Schriftliche Belege hat Bloomberg nicht vorliegen. Dadurch bleiben die Aussagen, wie so oft im Journalismus, nicht überprüfbar. Selbst Sicherheitsexperten können nur überprüfen, ob der Angriff technisch möglich ist, aber nicht, ob die Vorwürfe stimmen. Hier muss den Journalisten vertraut werden.

Anders verhält es sich etwa mit den Snowden-Veröffentlichungen und dem Umgang der Journalisten mit ihnen. Es lagen interne Dokumente zu den Sachverhalten vor, die zudem von den Journalisten veröffentlicht wurden. Mit Snowden stand zudem eine öffentlicher Informant zur Verfügung. Dass die Quellen im Falle der chinesischen Überwachungschips anonym bleiben möchten, ist allerdings durchaus nachvollziehbar. Eine Einordnung oder Überprüfung wird dadurch allerdings nicht leichter. Sollte ein Mainboard von Supermicro gefunden werden, das einen solchen Überwachungschip enthält, dürfte das die Lage ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Supermicro: Diskussion um Überwachungschips
  1.  
  2. 1
  3. 2


mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen

Niaxa 06. Okt 2018

Supermicro Boards werden auch privat genutzt. Ist ja nicht verboten.



Aktuell auf der Startseite von Golem.de
Mica statt Aero
Windows 11 bringt Transparenzeffekte zurück

Weitere Applikationen werden mit einem bekannten Designelement ausgestattet: Windows 11 implementiert Transparenzeffekte mit Mica.

Mica statt Aero: Windows 11 bringt Transparenzeffekte zurück
Artikel
  1. Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
    Wemax Go Pro
    Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

    Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /