Die Bezeichnung verrät es bereit: Interne Daten sind eigentlich dazu gedacht, intern zu bleiben. In der Realität ist das allerdings nicht immer so einfach, wie Unternehmen das gerne hätten. Dieser Erkenntnis muss sich jetzt auch Chiphersteller Intel stellen.

Leak

Rund 20 GByte an zum Teil geheimen Dokumenten und Code kursieren seit Donnerstagabend auf File-Sharing-Plattformen. Öffentlich bekannt gemacht hat dies der Schweizer Softwareentwickler Tillie Kottman, der sich in der Vergangenheit vor allem für seine Android-Aktivitäten einen Namen gemacht hat, zuletzt aber auch versteckt Leaks veröffentlicht hat. Dieser spricht davon, dass er von einer nicht genannten Quelle über den Datenschatz informiert wurde, den er "Exconfidential Lake" nennt – in Anspielung auf die Nomenklatur von Intel-Prozessoren.

Woher die Daten dabei konkret stammen, wird nicht verraten, allerdings ist die Rede von einem schlecht gesicherten Server eines Content Delivery Networks, der bei einem automatisierten Scan aufgefallen ist. Intel selbst dementiert gegenüber ZDNet jedenfalls, dass dahinter ein Leck auf einem eigenen Server steht. Man gehe davon aus, dass die Informationen aus einer Partnerplattform stammen, und sie jemand mit Zugriff darauf schlicht weitergegeben hat. Ansonsten betont der Prozessorhersteller lediglich, dass man die Angelegenheit untersuchen wolle.

Details

Zu den im Leak enthalten Daten gehören laut Arstechnica etwa – an sich streng geheime – Informationen für Hardwarehersteller, mit deren Hilfe sie ihre Motherboards und die zugehörige Firmware entwickeln können. Doch auch interne Tools und der passende Quellcode sind zum Teil vorhanden. Die Informationen sind dabei relativ aktuell: Die ältesten Dokumente gehen auf das vierte Quartal 2018 zurück, die neusten sind erst wenige Monate alt.

Dass sich Intel nun in den Sozialen Medien einigen Spott anhören muss, hat vor allem mit einer Konversation zu tun, die Kottmann mit dem Leaker geführt und jetzt öffentlich gemacht hat. Aus der geht hervor, dass einige der Dateien in verschlüsselten ZIP-Paketen zusammengefasst wurden. Das dabei zumindest verwendete Passwort: "Intel123". (apo, 07.08.2020)