Palantir dementiert Berichte über Sicherheitslücken, die den Kurssturz am Freitag verursacht haben sollen

Palantir hat nach einem Kursrückgang von 8 % die Befürchtungen über Sicherheitslücken zurückgewiesen. Die angeblichen Schwachstellen wurden Berichten zufolge im Gemeinschaftsprojekt von Palantir, Anduril Industries und Microsoft namens Next Generation Command and Control (NGC2) entdeckt, was zu einem Kursverfall der Palantir-Aktie führte. 

Palantir Technologies Inc. wies Behauptungen zurück, dass seine Plattform für die Kommunikation auf dem Schlachtfeld unter gravierenden Sicherheitslücken leide, nachdem ein internes Memo der US-Armee, das vor „sehr hohen“ Sicherheitslücken warnte, bei den Anlegern Besorgnis auslöste und am Freitag zu einem Kurssturz der Aktie führte.

Palantirentwickelt gemeinsam mit dem Verteidigungstechnologieunternehmen Anduril Industries Inc. und Partnern wie Microsoft Corp. das Next Generation Command and Control (NGC2)-System der US-Armee. Die Plattform ist darauf ausgelegt, Soldaten, Fahrzeuge, Kommandeure und Sensoren mit Echtzeitdaten zu vernetzen. 

Ein Memo des Chief Technology Officer der US-Armee, Gabriele Chiulli, vom 5. September schlug jedoch Alarm. Darin hieß es, das Prototyp-System weise „grundlegende Sicherheitsprobleme“ auf, die es anfällig für Bedrohungen durch Insider, externe Angriffe und Datenmissbrauch machten. Das Dokument kam zu dem Schluss, dass die Plattform in ihrer jetzigen Form als „sehr risikoreich“ einzustufen sei.

Palantir hat Behauptungen über eine Sicherheitslücke zurückgewiesen 

Die Aktien von Palantir fielen am Freitag um mehr als 8 Prozent – ​​der stärkste Tagesverlust seit August –, bevor sie sich teilweise wieder erholten. Das Unternehmen, dessen Aktienkurs in den vergangenen drei Jahren unterdent Donald Trump um über 2.000 Prozent gestiegen enj, wies den Bericht umgehend zurück.

„Die im Armee-Memo vom 5. September geäußerten Bedenken wurden im Rahmen des normalen Entwicklungsprozesses ausgeräumt. Es wurden keine Sicherheitslücken in der Palantir-Plattform gefunden“, erklärte ein Palantir-Sprecher in einer Stellungnahme. 

Anduril, ein Unternehmen in Privatbesitz, das einen Börsengang anstrebt, wies den Bericht ebenfalls zurück. Das Unternehmen erklärte, das Memo spiegele „eine veraltete Momentaufnahme und nicht den aktuellen Stand des Programms“ wider. Risiken würden routinemäßig frühzeitigdentund behoben, bevor Systeme im Feld eingesetzt würden.

Palantir und Anduril profitieren beide von lukrativen Pentagon-tracAufträgen Trump. Palantir sicherte sich kürzlich einen 480-Millionen-Dollar-Auftrag für Maven, ein System mit künstlicher Intelligenz zur Analyse von Gefechtsfeldbildern und Sensordaten, während Anduril einen 159-Millionen-Dollar-VertragtracEntwicklung von Nachtsicht- und Mixed-Reality-Ausrüstung im Rahmen des Programms „Soldier Borne Mission Command“ unterzeichnete.

Bedenken bezüglich eines „sehr hohen Risikos“

Anduril rühmt sich, nur acht Wochen nachtracan die US-Armee einen funktionsfähigen NGC2-Prototyp entwickelt zu haben. Im September hob das Unternehmen den Erfolg des Systems bei Schießübungen in Fort Carson, Colorado, hervor. Soldaten, die NGC2 nutzten, führten Berichten zufolge Artillerieangriffe in Sekundenschnelle durch, während Besatzungen mit herkömmlichen Kommunikationssystemen dafür Minuten benötigten.

Befürworter argumentieren, dass diese Geschwindigkeit und Flexibilität genau das seien, was das US-Militär brauche, um gegenüber Gegnern wie China und Russland die Oberhand zu behalten, doch das durchgesickerte Memo, über das zuerst das Verteidigungsnachrichtenportal Breaking Defense berichtete, zeichnet ein weniger optimistisches Bild. 

In dem Memo wurde festgestellt, dass die Sicherheitslage des NGC2-Prototyps bedeutet, dass „jeder autorisierte Benutzer potenziell auf sensible, als geheim eingestufte Informationen zugreifen und diese missbrauchen kann“, da keine Mechanismen vorhanden sind, um seine Aktionen zu protokollieren oder zu trac.

Es wurde außerdem festgestellt, dass in die Plattform integrierte Drittanbieteranwendungen die standardmäßigen Sicherheitsüberprüfungen der Armee umgangen hatten. Bei einer App wurden 25 schwerwiegende Code-Schwachstellen gefunden, während drei weitere jeweils über 200 noch zu überprüfende Fehler aufwiesen.

Am alarmierendsten war vielleicht die Aussage in dem Memo, dass die Armee nicht überprüfen konnte, ob die Software selbst sicher sei, wer auf welche Daten zugreife oder wie die Aktionen der Benutzer überwacht werden könnten. 

„Die Wahrscheinlichkeit, dass ein Angreifer dauerhaften und unbemerkten Zugang zur Plattform erlangt, erfordert, dass das System als sehr risikoreich eingestuft wird“, schrieb Chiulli.

Leonel Garciga, Chief Information Officer der Armee und Chiullis Vorgesetzter, erklärte gegenüber Reuters , dass die Ergebnisse Teil eines strukturierten Prozesses seien, um „Schwachstellen in der Cybersicherheit zu priorisieren“ und das System vor einer breiteren Anwendung zu stärken. 

Generalleutnant Jeth Rey stimmte dieser Ansicht zu und sagte: „Es handelt sich hier um eine neue Fähigkeit, die eingeführt wurde, und wir haben ein Risiko festgestellt und es gleich zu Beginn minimiert.“

Die Armee hat sich noch nicht dazu geäußert, ob das Memo Auswirkungen auf den Zeitplan für die Einführung von NGC2 haben wird, aber Offizielle betonen, dass der Entwicklungsprozess darauf ausgelegt ist, solche Probleme frühzeitig zu beheben und nicht das Vertrauen in die Technologie zu mindern.