• IT-Karriere:
  • Services:

Die Bloomberg-Recherche wirft weitere Fragen auf

Die Bloomberg-Recherche wirft einige Fragen auf. Golem.de geht den wichtigsten nach.

Sind Angriffe auf die Hardware überhaupt realistisch?

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), Erlangen
  2. Möbel Martin GmbH & Co. KG, Saarbrücken

In der Sicherheitsszene wird schon seit längerem über Angriffe auf Hardwareebene diskutiert. Die Angriffe sind aufwendig, aber technisch möglich. Das beweist nicht zuletzt ein Überwachungschip, den Forscher bereits 2016 in einem anderen Chip verstecken konnten.

Der Journalist Kieren McCarthy gibt zu bedenken, dass die Angriffe wahrscheinlich eher zielgerichtet stattgefunden hätten und nicht im großen Stil Server oder Platinen von Supermicro infiltriert worden seien. McCarthy fragt sich, warum nicht ein bestehender Chip auf der Platine verändert worden sei, anstatt neue Chips einzubringen. Das würde eine Entdeckung deutlich erschweren.

In den Snowden-Dokumenten finden sich ebenfalls Angriffe auf Hardware: Die NSA fängt Geräte auf dem Postweg ab und baut sogenannte Implants ein. Diese sollen den Zugriff des Geheimdienstes sicherstellen.

Gibt es wirtschaftliche Folgen für die Unternehmen?

Der Aktienkurs von Supermicro fiel um 50 Prozent, Apple und Amazon gaben jeweils um 2 Prozentpunkte nach. Interessant ist, dass Journalisten einen Bonus von Bloomberg bekommen, wenn sie eine Marktbewegung erzeugen. Das dürfte in diesem Fall klar gelungen sein.

Was ist von den Dementis zu halten?

Eine klassische PR-Technik sind Distanzierungen, die entweder sehr spezifisch oder sehr vage sind. Der Journalist Kieren McCarthy zeigt Lücken in den Statements von Supermicro und Amazon auf. Beispielsweise betone Supermicro, nichts von Ermittlungen zu wissen, was durchaus stimmen könne, mit der Fragestellung, ob Überwachungschips in Mainboards von Supermicro eingebaut wurden, jedoch nichts zu tun habe.

Allerdings könne hieraus nicht der Umkehrschluss gezogen werden, dass die Dementis nicht stimmten. Zudem konnte McCarthy in dem Statement von Apple keine Lücke finden. Natürlich könnten die Unternehmen auch lügen oder einer Verschwiegenheitserklärung seitens der US-Sicherheitsbehörden unterliegen. Mit den National Security Letter steht ihnen jedenfalls für Letzteres ein Instrument zur Verfügung. Doch Apple betont in seinem Statement, man wolle "klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen."

Der Spiegel-Journalist Patrick Beuth hält die Distanzierungen von Amazon und Apple wiederum für bemerkenswert klar. Diese ließen kaum Interpretationsspielraum zu. Letzlich stünden die Aussagen von Amazon und Apple gegen die Aussagen von Bloomberg. Beide hätten einiges an Renommee zu verlieren.

Was ist von der Bloomberg-Recherche zu halten?

Bloomberg veröffentlicht Reportagen dieser Größenordnung nicht ohne einen Faktencheck. Das Magazin und die Journalisten genießen ein hohes Ansehen. Sie recherchierten über ein Jahr für die Geschichte und dürften nicht leichtfertig an die Öffentlichkeit gegangen sein: Eine Falschmeldung dieser Größenordnung, die weltweit Aufsehen erregt hat, würde das Ansehen stark beschädigen.

Die meisten Sicherheitsexperten halten sich mit einer Einschätzung zurück. Viele betonen, dass ein Angriff auf die Lieferkette durchaus möglich sei.

Bloomberg beruft sich auf eine große Anzahl menschlicher Quellen, die sich gegenseitig stützen. Schriftliche Belege hat Bloomberg nicht vorliegen. Dadurch bleiben die Aussagen, wie so oft im Journalismus, nicht überprüfbar. Selbst Sicherheitsexperten können nur überprüfen, ob der Angriff technisch möglich ist, aber nicht, ob die Vorwürfe stimmen. Hier muss den Journalisten vertraut werden.

Anders verhält es sich etwa mit den Snowden-Veröffentlichungen und dem Umgang der Journalisten mit ihnen. Es lagen interne Dokumente zu den Sachverhalten vor, die zudem von den Journalisten veröffentlicht wurden. Mit Snowden stand zudem eine öffentlicher Informant zur Verfügung. Dass die Quellen im Falle der chinesischen Überwachungschips anonym bleiben möchten, ist allerdings durchaus nachvollziehbar. Eine Einordnung oder Überprüfung wird dadurch allerdings nicht leichter. Sollte ein Mainboard von Supermicro gefunden werden, das einen solchen Überwachungschip enthält, dürfte das die Lage ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Supermicro: Diskussion um Überwachungschips
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen

Niaxa 06. Okt 2018

Supermicro Boards werden auch privat genutzt. Ist ja nicht verboten.


Folgen Sie uns
       


    •  /