Von Bloomberg zitierter Experte äußert Zweifel an Bericht über Spionagechips

Der einzige im Bloomberg-Bericht über angebliche Spionage-Chips in bei Amazon und Apple eingesetzten Servern von Super Micro namentlich genannte Experte hat sich nun von dem Bericht distanziert. In einem Podcast sagte der Experte für Hardware-Sicherheit Joe FitzPatrick, der Artikel „ergebe keinen Sinn“. Alle technischen Details des Berichts entsprächen seinen zuvor im Gespräch mit Bloomberg geäußerten theoretischen Überlegungen zur Funktionsweise von Hardwareimplantaten. Das habe bei ihm nach der Lektüre des Artikels ein „ungutes“ Gefühl hinterlassen.

FitzPatrick stand nach eigenen Angaben bereits seit dem vergangenen Jahr in Kontakt mit Bloomberg. Konkrete Details zu der geplanten Geschichte habe er jedoch erst im September erhalten. „Ich mache diese Dinge allein, ich entwickle zum Spaß Hardware-Implantate und zeige sie auf Konferenzen, ich bin kein professioneller Entwickler von Hardware-Implantaten. Ich glaube, ich habe eine gute Vorstellung von dem, was möglich ist, was verfügbar ist und wie man es macht, einfach aus meiner Praxis heraus“, sagte der Forscher.

Für ihn sei es jedoch eine große Überraschung gewesen, zu lesen, dass die Quellen von Bloomberg seine Theorien zu 100 Prozent bestätigt hätten. „Entweder habe ich einen exzellenten Blick in die Zukunft oder etwas anderes ist passiert.“ Die technischen Details des Berichts seien „vermischt“ worden. Sie seien zwar nicht direkt falsch, „aber sie sind theoretisch“. Er habe deswegen Zweifel an dem Bericht, ergänzte der Forscher.

Bloomberg legte indes gestern mit einem weiteren Bericht nach. Ein nicht genannter großer Telekommunikationsanbieter in den USA soll tatsächlich im August in einem seiner Netzwerke manipulierte Hardware von Super Micro Computer gefunden haben. Als Quelle nennt die Zeitung einen Sicherheitsexperten, der für besagtes Unternehmen arbeitet. Yossi Appleboum soll Bloomberg Dokumente, Analysen und andere Beweise für seine Entdeckung übermittelt haben.

Appleboum erklärte demnach gegenüber Bloomberg, dass zwischen 2013 und 2015 nicht nur Hardware von Super Micro, sondern auch von anderen Anbietern, die in China fertigen lassen, manipuliert wurde. Super Micro sei, wie alle andern auch, nur ein Opfer.

Das US-Unternehmen dementierte dem Bericht zufolge die Vorwürfe erneut. Auch die großen Telekommunikationsanbieter wie Verizon, AT&T und T-Mobile USA widersprachen dem Bericht und erklärten, sie seien nicht betroffen.

Bloombergs ursprünglichen Bericht über Spionage-Chips in Servern von Apple, Amazon und anderen Technikfirmen widersprachen indes nicht nur die betroffenen Unternehmen. Auch das US-Heimatschutzministerium und eine Abteilung für Cybersicherheit des britischen Geheimdienst GCHQ stellten sich in den vergangenen Tagen gegen den Bloomberg-Bericht. Sie erklärten nahezu übereinstimmend, sie hätten keinen Grund, die Dementis von Apple und Amazon anzuzweifeln.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago