(Bild: Securinghardware.com)
Ein Experte für Hardware-Sicherheit erklärt, wie man eingeschleusten Hintertüren auf die Schliche kommt – und warum man das ziemlich sicher gar nicht will.
Joe FitzPatrick forscht seit vielen Jahren im Bereich Hardware-Sicherheit und gibt dazu auch Kurse für andere Sicherheits-Experten. Bloomberg zitiert ihn in dem mittlerweile mehr als umstrittenen Bericht über Hardware-Trojaner als einzige Quelle namentlich und ließ ihn die technische Möglichkeit solcher Hintertüren bestätigen. Mittlerweile hat er jedoch Zweifel an der Bloomberg-Geschichte angemeldet.
Da er von Anfragen zum Testen von Hardware überflutet wird, fasst er sein Wissen zum Thema in einer kompakten Anleitung zusammen. Punkt 1 seiner Ratschläge lautet: "Es ist unwahrscheinlich, dass Sie betroffen sind.", was er dann auch sehr ausführlich und fundiert begründet.
Bessere Investitionen in Security
Das ergänzt er durch eine Analyse, warum das Geld für einen solchen Test zumindest bei Server-Hardware ziemlich sicher verschwendet und an anderer Stelle besser eingesetzt wäre. Kurz zusammengefasst: Solche Hardware-Trojaner sind prinzipiell möglich – aber er hat in seiner Praxis zumindest in Server-Systemen noch nie welche gesehen. Sicherheitslücken in Netzwerken, Software und Firmware bieten sehr viel einfachere und praktischere Einfallstore. Erst wenn man die alle bestmöglich abgesichert hat, macht es Sinn, sich aktiv um mögliche Spionage-Chips in seinen Servern zu kümmern.
Erschwerend hinzu kommt, dass solche Tests sehr aufwändig und folglich teuer sind. Wer sich also mit dem Gedanken trägt, seine Hardware inspizieren zu lassen, sollte sich vorher unbedingt Do I Have a Hardware Implant? zu Gemüte führen.
(ju)