Von Bloomberg zitierter Experte äußert Zweifel an Bericht über Spionagechips

Der einzige im Bloomberg-Bericht über angebliche Spionage-Chips in bei Amazon und Apple eingesetzten Servern von Super Micro namentlich genannte Experte hat sich nun von dem Bericht distanziert. In einem Podcast sagte der Experte für Hardware-Sicherheit Joe FitzPatrick, der Artikel „ergebe keinen Sinn“. Alle technischen Details des Berichts entsprächen seinen zuvor im Gespräch mit Bloomberg geäußerten theoretischen Überlegungen zur Funktionsweise von Hardwareimplantaten. Das habe bei ihm nach der Lektüre des Artikels ein „ungutes“ Gefühl hinterlassen.

FitzPatrick stand nach eigenen Angaben bereits seit dem vergangenen Jahr in Kontakt mit Bloomberg. Konkrete Details zu der geplanten Geschichte habe er jedoch erst im September erhalten. „Ich mache diese Dinge allein, ich entwickle zum Spaß Hardware-Implantate und zeige sie auf Konferenzen, ich bin kein professioneller Entwickler von Hardware-Implantaten. Ich glaube, ich habe eine gute Vorstellung von dem, was möglich ist, was verfügbar ist und wie man es macht, einfach aus meiner Praxis heraus“, sagte der Forscher.

Für ihn sei es jedoch eine große Überraschung gewesen, zu lesen, dass die Quellen von Bloomberg seine Theorien zu 100 Prozent bestätigt hätten. „Entweder habe ich einen exzellenten Blick in die Zukunft oder etwas anderes ist passiert.“ Die technischen Details des Berichts seien „vermischt“ worden. Sie seien zwar nicht direkt falsch, „aber sie sind theoretisch“. Er habe deswegen Zweifel an dem Bericht, ergänzte der Forscher.

Bloomberg legte indes gestern mit einem weiteren Bericht nach. Ein nicht genannter großer Telekommunikationsanbieter in den USA soll tatsächlich im August in einem seiner Netzwerke manipulierte Hardware von Super Micro Computer gefunden haben. Als Quelle nennt die Zeitung einen Sicherheitsexperten, der für besagtes Unternehmen arbeitet. Yossi Appleboum soll Bloomberg Dokumente, Analysen und andere Beweise für seine Entdeckung übermittelt haben.

Appleboum erklärte demnach gegenüber Bloomberg, dass zwischen 2013 und 2015 nicht nur Hardware von Super Micro, sondern auch von anderen Anbietern, die in China fertigen lassen, manipuliert wurde. Super Micro sei, wie alle andern auch, nur ein Opfer.

Das US-Unternehmen dementierte dem Bericht zufolge die Vorwürfe erneut. Auch die großen Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile USA widersprachen dem Bericht und erklärten, sie seien nicht betroffen.

Bloombergs ursprünglichen Bericht über Spionage-Chips in Servern von Apple, Amazon und anderen Technikfirmen widersprachen indes nicht nur die betroffenen Unternehmen. Auch das US-Heimatschutzministerium und eine Abteilung für Cybersicherheit des britischen Geheimdienst GCHQ stellten sich in den vergangenen Tagen gegen den Bloomberg-Bericht. Sie erklärten nahezu übereinstimmend, sie hätten keinen Grund, die Dementis von Apple und Amazon anzuzweifeln.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

15 Minuten ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

52 Minuten ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

2 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

2 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

6 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

7 Stunden ago