Chinesische Spionage-Hardware entdeckt
Super Micro Aktie stürzt ab
Ein bedeutendes US-Telekommunikationsunternehmen fand im August „manipulierte“ Hardware von Super Micro Computer Inc. in seinem Netzwerk. Das Behauptet Bloomberg in einem Bericht von letzter Woche. Wonach China Abhörgeräte auf Hardware von Apple, Amazon und einer Reihe anderer Firmen installiert habe.
Laut einem neuen Bericht von Bloomberg engagierte das ungenannte Telekommunikationsunternehmen den ehemaligen Sicherheitsexperten Yossi Appleboum, jetzt von Sepio Systems aus Maryland, der Dokumente, Analysen und andere Beweise für die Entdeckung zur Verfügung gestellt hatte. Geheimdienste hatten zwischen 2013 und 2015 Unterauftragnehmer beauftragt, bösartige Chips in Super-Micro-Motherboards zu installieren.
Der Vorstand von Sepio Systems besteht aus dem ehemaligen Mossad-Direktor Tamir Pardo, und sein Beirat besteht aus dem ehemaligen CIA Chief Information Security Officer Robert Bigman.
Als Reaktion auf die neuen Beweise sagte Supermicro in einer Erklärung: Die Sicherheit unserer Kunden und die Integrität unserer Produkte sind der Kern unseres Geschäfts und unserer Unternehmenswerte. Wir achten darauf, die Integrität unserer Produkte während des gesamten Herstellungsprozesses zu gewährleisten, und die Sicherheit der Lieferkette ist ein wichtiges Diskussionsthema für unsere Branche. Wir haben noch keine Kenntnis von nicht zugelassenen Komponenten und wurden von keinem Kunden darüber informiert, dass solche Komponenten gefunden wurden. Wir sind bestürzt, dass Bloomberg uns nur begrenzte Informationen, keine Unterlagen und einen halben Tag zur Verfügung stellen würde, um auf diese neuen Anschuldigungen zu reagieren.
Die Aktien von Super Micro sanken am Dienstag um bis zu 27% und sind seit dem 3. Oktober um bis zu 45% gesunken, bevor die erste Bloomberg-Story am nächsten Tag begann.
Quelle: Bloomberg
IT-Sicherheits-Experten werden in Zukukunft immer mehr gefragt sein. Ich brauche mich nicht zu weit aus dem Fenster lehnen, wenn ich behaupte: IT-Sicherheit ist aktuell, gerade im Consumer-Bereich eine Illusion. IT-Sicherheit und die allgegenwärtige Überwachung schließen sich ja gegenseitig aus.
Absolut! Der ganze Mist ist löchrig wie Schweizer Käse und die Geheimdienste fordern noch Sollbruchstellen. Es ist wohl Selbstverteidigung angesagt so gut man kann.
Ich halte auch die ganzen "Sicherheitspakete" für bloße Placebos die noch zusätzliche Risiken bergen. Ich werde nen Sch... tun irgendwelcher Software, die sich erst mal ne Standleitung in die USA aufbaut, Zugriff auf Bereiche meines Rechners zu geben, in die ich selbst nur mit Tricks komme oder per default erst gar nicht sehe. Software für die man dringend Scanner bräuchte wird per se als Bedrohung erkannt. Naja, follow the money.
Es gibt eine Kleinigkeit die auch der Windows-Nutzer tun kann. Er surft einfach mit seinem Browser in einer Sandbox Namens "Sandboxie". Wir haben diese Software fast 2 Monate wirklich mit all unserem Wissen getestet und für gut befunden. Hier bekommt man sogar eine Portable-Version von Sandboxi. https://www.sandboxie.com/PortableSandbox Diese Software ist wirklich genial. Alles was darin läuft, ist eingesperrt in diese Sandbox. Nichts kommt da raus, kein Cookie, einfach nichts. Es ist unmöglich sich irgendetwas mit Sandboxi einzufangen. und falls doch, ist es auch kein Problem, weil man die Box einfach resetet oder cleant. Mal sehen wann diese Software "verschwindet". Stichwort: TrueCrypt. Das war ja so gut das es "plötzlich" eingestellt wurde.