Seit Jahren veröffentlicht ein als „Tony“ bekannter Mann aus den USA auf seinem YouTube-Kanal „Northwestrepair“ humorvoll gehaltene Videos von seiner Arbeit. Er repariert vorwiegend Grafikkarten. Vor kurzem scheiterte er aber einem Auftrag, denn: Die ihm von einem Kunden übersandte Karte konnte schlicht nicht funktionieren. Mutmaßlich mit Betrugsabsicht hatte jemand auf die echte Platine einer Asus RTX-4090 Strix eine GPU der Serie RTX-3000 gesetzt. Die ist anders beschaltet, die Kombination sieht nur so aus wie eine betriebsbereite Grafikkarte.

Selbst dem sehr erfahrenen Tony, der auch GPUs und Speicherbausteine von einer Karte auf eine andere verpflanzen kann – etwa wegen gebrochener Platine – fiel die Fälschung nicht unmittelbar auf. Die Karte lieferte kein Bild, einige Messungen an der Platine zeigten zahlreiche Kurzschlüsse. Oft ist das ein Hinweis auf Karten, bei denen GPU und RAM entfernt wurden, um sie auf andere Platinen zu setzen. Die vermeintliche Strix wies jedoch keine der üblichen Anzeichen wie ein verfärbtes Board durch große Hitzeeinwirkung oder Klebstoff an zur Tarnung schlampig montierten Chips auf. Eine kleine Stelle mit Kleber und einige fehlende passive Bauteile zeigten sich dann aber doch unter dem Mikroskop.

Neu beschriftete GPU und Speicherchips

Damit war dann auch zu sehen, dass die Beschriftungen von sowohl GPU wie Speicherbausteinen nicht dem Werkszustand entsprechen. Das ist ein übliches Vorgehen von Betrügern, sie verbauen irgendwelche Chips, die nur dem flüchtigen Blick standhalten sollen. In diesem Fall war sogar die Beschriftung der GPU selbst mit „AD102-300-A1“ verändert worden. Das ist die korrekte Bezeichnung des Chips für eine RTX-4090. Einige andere Bestandteile wie die Kondensatoren auf dem GPU-Package entlarvten ihn jedoch als Vertreter der 3000-Generation. Auch die Speicherbausteine waren offenbar abgeschliffen und mit Beschriftungen für GDDR6X versehen worden. Was sich unter dem Plastik tatsächlich verbirgt, hat Tony nicht weiter untersucht.

Fälschung bei Kartenhersteller ist wahrscheinlich

Fälschungen von Grafikkarten sind nicht neu, erst vor gut einem Jahr fielen vermeintliche 4090 mit 3090-GPUs in China auf. Im aktuellen Fall ist aber der Aufwand besonders hoch gewesen, unter anderem vermutlich mit einem Laser-Beschrifter für die GPU. Auch die Montage der verfälschten Chips ist nahezu perfekt. Wie Tony in einem Kommentar zu seinem Video schreibt, ist er inzwischen sicher, dass solche Arbeiten nur in einer Fabrik für Grafikkarten in dieser Qualität erfolgen könnten. Er hält eine Bastelarbeit selbst durch eine gute ausgestattete Werkstatt einer Einzelperson für unwahrscheinlich.

Seit Jahren werden defekte Spiele-Grafikkarten umgearbeitet, etwa, um sie mit neuen Platinen für KI-Rechenzentren nutzbar zu machen. Die Exportbeschränkungen für besonders schnelle GPUs haben hier einen Graumarkt geschaffen. Die quasi „leeren“ Grafikkarten ohne GPU und RAM – das ist am wertvollsten – werden dann bisweilen auch verkauft. Das fällt bei Demontage des Kühlers sofort auf, nicht jedoch in diesem Fall, auch nicht erfahrenen Technikern.

Quelle angeblich ein Amazon-Rückläufer

Erworben wurde die gefälschte Grafikkarte auf Ebay, und zwar von einer Person, die sie über einen „pallet deal“ von Amazons Versandrückläufern erhalten haben will. Schon bei solchen Angaben sollten alle Alarmglocken schrillen. Professionelle Händler, die Amazon-Rückläufer in großem Stil aufkaufen, sortieren besonders wertvolle Ware wie Smartphones und Grafikkarten in der Regel aus, bevor sie etwa in den „Mystery-Automaten“ landen. Und Amazon verkauft Rückläufer wertvoller Ware auch selbst. Dass eine rund zweitausend Euro teure Grafikkarte – was eine gute RTX-4090 auch heute noch erreichen kann – in einem „pallet deal“ landet, ist höchst unwahrscheinlich. Zumal die Karte gar nicht mehr hergestellt wird.

Um sich vor solch perfiden Fälschungen zu schützen bleibt nur, Geräte wie Grafikkarten aus vertrauenswürdigen Quellen zu kaufen. Neue Ebay-Accounts und Verkäufer, die auf Vorkasse oder Bezahlung als „Familie und Freunde“ per Paypal bestehen, sind stets Warnhinweise. Wenn ein Angebot zu gut aussieht, um seriös auszusehen, ist es das in der Regel auch nicht.

(nie)

Lieferumfang

Design

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Keychron Q16 HE 8K – Bilder

Ausstattung

Software

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Keychron Q16 HE 8K – Bilder App

Tippgefühl

Preis

Fazit

Digitale Identitäten werden im Gesundheitswesen immer wichtiger – etwa für die elektronische Patientenakte (ePA) und das E-Rezept oder den Eintrag im Organspenderegister. Doch bei der praktischen Umsetzung hakt es noch deutlich, wie eine von Pascal Jeschke, vom Bundesamt für Sicherheit in der Informationstechnik, moderierte Gesprächsrunde auf der DMEA zeigte.

„Es blickt ja schon fast keiner mehr durch“, sagte Carlo Ulbrich, Mitgründer und CSO der Nect GmbH, die das erweiterte Video-Identverfahren für die meisten Krankenkassen anbietet. Gemeint ist die Vielzahl unterschiedlicher Identifizierungsverfahren, Apps und Vertrauensniveaus. Je nach Anwendungsfall kommen andere Verfahren zum Einsatz. Nutzer müssen sich in der Regel mehrfach registrieren, verschiedene PINs verwalten und unterschiedliche Prozesse verstehen.

Zu viele Verfahren, zu wenig Klarheit

Die Fragmentierung beginne bereits beim Zugang: Unterschiedliche Identitätsniveaus und Verfahren sorgen dafür, dass Versicherte oft gar nicht wissen, wann sie bereits eine digitale Identität nutzen. Dr. Matthias Berger, Co-Founder von azuma healthtech, sagte, dass viele Anwender ihre GesundheitsID verwenden, ohne zu wissen, dass sie die noch woanders nutzen können. Diese ist unter anderem für den Zugriff auf die elektronische Patientenakte und das E-Rezept notwendig. Der Zugang zu Produkten wie der ePA sei jedoch nicht ausreichend, betonte Isabel Höftmann-Toebe: „Ich habe Zugriff und muss das auch nutzen können – mit einer hohen Transparenz.“

Gleichzeitig erschwert die Vielfalt der Verfahren die Verbreitung: „Wenn die Use Cases nicht da sind, […] dann kann ich ja auch nicht erwarten, dass sich die Leute die GesundheitsID holen. Also es ist ja immer dieses Henne-Ei-Problem, […] du musst ja irgendwie gucken, wie kriege ich die Leute dazu überhaupt zu sagen, ich nehme mir den Aufwand vor, mir die Gesundheits-ID für mich zu erstellen“, so Berger.

Komplexität bleibt ein Kernproblem

Dr. Karsten Klohs von achelos verwies darauf, dass die GesundheitsID erstmals auch Teilnehmer anbinde, die nicht über klassische Kartenlösungen identifiziert werden können, womit beispielsweise auch Privatversicherte gemeint sein könnten. Er warnte vor einer zunehmenden Zersplitterung von Identitätslösungen – mit zahlreichen Verfahren und Zugangsdaten. „27 Pins, die man sich merken muss“, beschrieb er zugespitzt die Situation. Zugleich machte er deutlich, dass moderne Identitätssysteme deutlich über eine einmalige Anmeldung hinausgehen müssten: Sie sollten kontinuierlich überwacht werden, auf ungewöhnliche Aktivitäten reagieren können und auch dann funktionsfähig bleiben, wenn einzelne Komponenten ausfallen oder Vertrauensniveaus sinken.

Die Bedeutung von Resilienz und Ausfallsicherheit zog sich als zentrales Thema durch die Diskussion. Mehrere Panelisten verwiesen darauf, dass digitale Identitäten auch bei Cyberangriffen oder Systemausfällen funktionieren müssen – nicht zuletzt mit Blick auf regulatorische Anforderungen wie die DORA-Richtlinie für Banken.

Ebenso wurde von mehreren Diskussionsteilnehmern auf den Zielkonflikt zwischen Sicherheit und Nutzerfreundlichkeit hingewiesen. Höhere Vertrauensniveaus und damit sicherere Verfahren gingen oft mit mehr Aufwand für Nutzer einher, während niedrigschwellige Lösungen nicht in allen Fällen den nötigen Schutz bieten – ein besonders sensibles Thema im Gesundheitswesen. Ulbrich hob zudem die besondere Sensibilität von Gesundheitsdaten hervor: „Wenn Gesundheitsdaten geleakt sind, dann sind die geleakt.“ Anders als etwa bei Finanzdaten ließen sich Schäden hier kaum nachträglich begrenzen.

EUDI-Wallet

Als möglicher Ausweg wurde die geplante EUDI-Wallet genannt. Sie soll perspektivisch eine einheitliche Infrastruktur für digitale Identitäten schaffen und die Nutzung über verschiedene Sektoren hinweg vereinfachen. Experten üben jedoch Kritik am Modell mit privaten Anbietern und sehen die EUDI-Wallet eher als vollständig staatlich betriebene Infrastruktur – ähnlich dem Personalausweis. Gleichzeitig werfen aktuelle Sicherheitsdebatten die Frage auf, ob solche Systeme ausreichend robust und die Privatsphäre bewahrend umgesetzt werden können. Sicherheitsexperten weisen darauf hin, dass selbst bei starker kryptografischer Absicherung zusätzliche Metadaten anfallen können, die Rückschlüsse auf Nutzer zulassen.

Anreize und bessere UX gefordert

Neben regulatorischen Anpassungen wird auch Bedarf bei der Nutzerführung und Anreizen gesehen. Klohs brachte etwa finanzielle Anreize ins Spiel, um die Verbreitung digitaler Identitäten zu beschleunigen. Zudem verwies er auf eigene, komfortable Erfahrungen, als es noch möglich war, den PIN-Brief über ein Online-Portal anzufordern. Die Möglichkeit war aus Kostengründen abgeschaltet worden, und eine weitere Entscheidung steht noch aus. Verbraucherschützer fordern seit Längerem, den PIN-Rücksetzbrief wieder verfügbar zu machen.

Einigkeit herrschte darin, dass technische Lösungen allein nicht ausreichen. Entscheidend sei, digitale Identitäten so in den Alltag zu integrieren, dass sie möglichst ohne zusätzliche Hürden für Nutzer sind. Deutschland verfüge über leistungsfähige Technologien für digitale Identitäten, so der Tenor. Doch bei Verbreitung, Nutzererlebnis und praktischer Anwendung bestehe weiterhin Nachholbedarf.

(mack)