Wie der bekannte Security-Spezialist Bruce Schneier gestern unter Berufung auf Unterlagen des Enthüllers Edward Snowden in seinem Blog dargelegt hat, hat der US-Geheimdienst NSA im Rahmen des Projekts "Deitybounce" das BIOS von Dells Poweredge-Servern gehackt, um auf solchen Systemen regelmässig Code ausführen zu können.

Wie im Falle des Schnüffelprogramms für das iPhone sind die Unterlagen schon mehrere Jahre alt. Auch in diesem Fall soll die NSA in die Lieferkette eingegriffen haben. Laut Experten wäre das beschriebene Verfahren bei Dell-Servern heute nicht so leicht anzuwenden wie 2007. Doch Schneier geht davon aus, dass die NSA-Malware seither ebenfalls verbessert wurde.

"Deitybounce" ist Teil des NSA-Produktkatalogs ANT der Journalist Matthew Keys. Microsoft hingegen antwortete nicht direkt auf die Frage, ob das Unternehmen von den Vorgängen wusste. Interessanterweise hat sich Oracle überhaupt nicht zum Thema geäussert. Laut Jacob Appelbaum, der am dreissigsten Chaos Communication Congress in Hamburg sprach, hatte die NSA für das Solaris-Betriebssystem von Sun Microsystems (später von Oracle übernommen) Exploits parat. (mim)