Die Bloomberg-Recherche wirft weitere Fragen auf

Die Bloomberg-Recherche wirft einige Fragen auf. Golem.de geht den wichtigsten nach.

Sind Angriffe auf die Hardware überhaupt realistisch?

Stellenmarkt
  1. IT-Sachbearbeiter (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  2. First und Second Level Support IT - Bereich Service (m/w/d)
    GILDEMEISTER Beteiligungen GmbH, Bielefeld
Detailsuche

In der Sicherheitsszene wird schon seit längerem über Angriffe auf Hardwareebene diskutiert. Die Angriffe sind aufwendig, aber technisch möglich. Das beweist nicht zuletzt ein Überwachungschip, den Forscher bereits 2016 in einem anderen Chip verstecken konnten.

Der Journalist Kieren McCarthy gibt zu bedenken, dass die Angriffe wahrscheinlich eher zielgerichtet stattgefunden hätten und nicht im großen Stil Server oder Platinen von Supermicro infiltriert worden seien. McCarthy fragt sich, warum nicht ein bestehender Chip auf der Platine verändert worden sei, anstatt neue Chips einzubringen. Das würde eine Entdeckung deutlich erschweren.

In den Snowden-Dokumenten finden sich ebenfalls Angriffe auf Hardware: Die NSA fängt Geräte auf dem Postweg ab und baut sogenannte Implants ein. Diese sollen den Zugriff des Geheimdienstes sicherstellen.

Gibt es wirtschaftliche Folgen für die Unternehmen?

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
Weitere IT-Trainings

Der Aktienkurs von Supermicro fiel um 50 Prozent, Apple und Amazon gaben jeweils um 2 Prozentpunkte nach. Interessant ist, dass Journalisten einen Bonus von Bloomberg bekommen, wenn sie eine Marktbewegung erzeugen. Das dürfte in diesem Fall klar gelungen sein.

Was ist von den Dementis zu halten?

Eine klassische PR-Technik sind Distanzierungen, die entweder sehr spezifisch oder sehr vage sind. Der Journalist Kieren McCarthy zeigt Lücken in den Statements von Supermicro und Amazon auf. Beispielsweise betone Supermicro, nichts von Ermittlungen zu wissen, was durchaus stimmen könne, mit der Fragestellung, ob Überwachungschips in Mainboards von Supermicro eingebaut wurden, jedoch nichts zu tun habe.

Allerdings könne hieraus nicht der Umkehrschluss gezogen werden, dass die Dementis nicht stimmten. Zudem konnte McCarthy in dem Statement von Apple keine Lücke finden. Natürlich könnten die Unternehmen auch lügen oder einer Verschwiegenheitserklärung seitens der US-Sicherheitsbehörden unterliegen. Mit den National Security Letter steht ihnen jedenfalls für Letzteres ein Instrument zur Verfügung. Doch Apple betont in seinem Statement, man wolle "klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen."

Der Spiegel-Journalist Patrick Beuth hält die Distanzierungen von Amazon und Apple wiederum für bemerkenswert klar. Diese ließen kaum Interpretationsspielraum zu. Letzlich stünden die Aussagen von Amazon und Apple gegen die Aussagen von Bloomberg. Beide hätten einiges an Renommee zu verlieren.

Was ist von der Bloomberg-Recherche zu halten?

Bloomberg veröffentlicht Reportagen dieser Größenordnung nicht ohne einen Faktencheck. Das Magazin und die Journalisten genießen ein hohes Ansehen. Sie recherchierten über ein Jahr für die Geschichte und dürften nicht leichtfertig an die Öffentlichkeit gegangen sein: Eine Falschmeldung dieser Größenordnung, die weltweit Aufsehen erregt hat, würde das Ansehen stark beschädigen.

Die meisten Sicherheitsexperten halten sich mit einer Einschätzung zurück. Viele betonen, dass ein Angriff auf die Lieferkette durchaus möglich sei.

Bloomberg beruft sich auf eine große Anzahl menschlicher Quellen, die sich gegenseitig stützen. Schriftliche Belege hat Bloomberg nicht vorliegen. Dadurch bleiben die Aussagen, wie so oft im Journalismus, nicht überprüfbar. Selbst Sicherheitsexperten können nur überprüfen, ob der Angriff technisch möglich ist, aber nicht, ob die Vorwürfe stimmen. Hier muss den Journalisten vertraut werden.

Anders verhält es sich etwa mit den Snowden-Veröffentlichungen und dem Umgang der Journalisten mit ihnen. Es lagen interne Dokumente zu den Sachverhalten vor, die zudem von den Journalisten veröffentlicht wurden. Mit Snowden stand zudem eine öffentlicher Informant zur Verfügung. Dass die Quellen im Falle der chinesischen Überwachungschips anonym bleiben möchten, ist allerdings durchaus nachvollziehbar. Eine Einordnung oder Überprüfung wird dadurch allerdings nicht leichter. Sollte ein Mainboard von Supermicro gefunden werden, das einen solchen Überwachungschip enthält, dürfte das die Lage ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Supermicro: Diskussion um Überwachungschips
  1.  
  2. 1
  3. 2


mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen



Aktuell auf der Startseite von Golem.de
Japan und die Digitalisierung
Immer noch zu analog

Japan ist bekannt für Hightech und Roboter. Bei der Digitalisierung liegt man aber hinter anderen Industriestaaten, viele Arbeitsprozesse sind bis heute analog.
Ein Bericht von Felix Lill

Japan und die Digitalisierung: Immer noch zu analog
Artikel
  1. Metaverse: EU blamiert sich mit interaktiver Onlineparty
    Metaverse
    EU blamiert sich mit interaktiver Onlineparty

    Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /