Update: Chinesischer Spionage-Chip angeblich auch bei Telekommunikationsfirma gefunden

Update: 11.10.2018

Nachdem Amazon und Apple vehement verneint haben, dass angeblich Spionage-Chips auf den von ihnen genutzten Supermicro-Serverboards entdeckt wurden, meldet Bloomberg nun einen weiteren Fund: Laut der Online-Zeitung wurde bei einer amerikanischen Telekommunikationsfirma weitere manipulierte Hardware entdeckt. Auch hier sollen die Microchips wieder auf Boards der Firma Super Micro Computer Inc. versteckt worden sein. Im August hatte man sie dann entfernt.

Yossi Appleboum, der Sicherheitsexperte der die Chips entdeckte, lieferte Dokumente, Analysen und weitere Beweise, die diesen Fund belegen. Bisher ist allerdings unklar um welche Telekommunikationsfirma es sich handeln soll: Weil Appleboum eine Geheimhaltungsverpflichtung unterschrieben hat, ist es ihm nicht möglich den Namen seines Kunden zu nennen.

Eigentlicher Artikel: Der Spion im Server: China spioniert Amazon, Apple und die USA mit Microchips aus

Wenn man sich ein wenig mit Technologie auskennt und in den Nachrichten sieht, wie leicht es Hackern augenscheinlich von der Hand geht Exploits auszunutzen um an die Informationen von unbedarften Nutzern zu kommen, fragt man sich, warum das nicht auch im größeren Stil gemacht wird. Also um Firmen wie Amazon und Apple auszuspionieren. Oder eventuell auch die eine oder andere Regierung. Laut Bloomberg ist das schon lange der Fall: China soll etwa 30 amerikanische Firmen ausspioniert haben.

Der Chip macht’s

30 Firmen – das ist nicht gerade wenig. Man mag nun darüber grübeln, wie so etwas überhaupt passieren kann. Der Report von Bloomberg, der die Geschehnisse beschreibt, liest sich ein wenig wie ein moderner Spionagekrimi: Super Micro Computer INC., einer der größten Anbieter für Server-Motherboards weltweit, wurde kompromittiert. Während des Herstellungsprozesses in China, wurden heimlich winzig kleine Microchips, die kaum größer als ein Reiskorn waren, auf die Boards gepackt. Diese Chips waren auf keinen Fall Teil des eigentlichen Designs.

Sind die Chips erst einmal auf dem Board, können sie wie jede gute Malware ganz einfach und klammheimlich Daten abgreifen und neuen Code reinlassen. Wenn man nun bedenkt, wo die Supermicro-Motherboards überall genutzt werden, nämlich beim DoD, der CIA, oder auf den Kriegsschiffen der amerikanischen Navy, dürfte die Entdeckung für viele ein echter Schock gewesen sein.

Untersuchung läuft seit 2015

Laut des Reports hat Amazon das Problem 2015 entdeckt. Dort wollte man gerade mit dem hauseigenen Streamingdienst so richtig durchstarten und hatte eine externe Firma angeheuert, die sich dazu die Sicherheit der AWS-Server genauer ansehen sollte. Niemand konnte ahnen, dass sie ein derart markantes Sicherheitsproblem finden würden, das sowohl Amazon, als auch Supermicro und die amerikanische Regierung bis heute beschäftigt.

Doch wer genau steckt dahinter? Nun, wenn man bedenkt, dass die Chips noch während des Herstellungsprozesses auf die Motherboards kommen müssen, wird der Kreis der Verdächtigen stark eingeschränkt. Es scheint am wahrscheinlichsten, dass es sich um eine auf Hardware-Angriffe spezialisierte Einheit der People’s Liberation Army aus China handelt.

Amazon und Apple bestreiten den Vorfall

Amazon, Apple und Supermicro streiten bisher übrigens ab, dass es jemals ein Problem mit einer kompromittierten Lieferkette oder bösartigen Chips auf den Motherboards gegeben habe. Während man eventuelle andere und davon unabhängige Sicherheitslücken einräumt, wird kein Zweifel gelassen: Aus ihrer Sicht stimmt der Bloomberg-Report nicht.

„Die Leugnung der Firmen steht im groben Gegensatz zu den Aussagen von sechs gegenwärtigen und ehemaligen hochrangigen nationalen Sicherheitsbeamten. Diese haben die Entdeckung der Chips und die Untersuchung der Regierung detailliert beschrieben,“ kontert Bloomberg.

Wie dem auch sei: In China wird ein Großteil der weltweiten Hardware hergestellt. Ein Szenario wie das obige – sei es nun real oder nur erfunden – ist deswegen nicht nur für große Firmen und Regierungen der Stoff, aus dem Albträume sind.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.