Angeblicher Ausppähversuch aus China: Spionagechip in Reiskorngröße?
China soll mit Mikro-Chips angeblich mindestens 30 US-Unternehmen ausgespäht haben, darunter Apple und Amazon. Diese dementieren.
Bei diesen Chips soll es sich Bloomberg zufolge um winzige Bauteile von der Größe eines Reiskorns handeln, die die Hacker auf den Hauptplatinen von Servern installiert haben. Diese Mikrochips sind Experten zufolge schwer zu finden, da sie anderen Komponenten sehr ähneln und zum Teil sogar in den Platinen selbst eingebettet sind.
Der Schaden kann dennoch beträchtlich sein: Denn da sie unmittelbar an den Prozessor angebunden sind, sollen diese Spionagechips in der Lage sein, auf den Systemspeicher oder dem gesamten Netzwerk zuzugreifen. Sie können zudem Befehle aus der Ferne empfangen, um etwa Passwortüberprüfungen zu umgehen und ganze Datenströme abzufangen. Angeblich sind die Angreifer mit diesen winzigen Bauteilen imstande, die Kontrolle über ganze Cloud-Server zu übernehmen. Dass Hacker Softwarelücken für Angriffe nutzen, ist heutzutage weit verbreitet. Das Besondere an dieser mutmaßlichen Attacke: Die Hacker haben offenbar in großem Stil Hardware manipuliert.
Die betroffenen Server kommen von einem kalifornischen Unternehmen namens Super Micro, das von einem Taiwan-stämmigen US-Bürger geleitet wird. Hergestellt sind die Server jedoch in China. Das ist keine Besonderheit: Fast alle Computerfirmen lassen ihre Rechner mittlerweile in der Volksrepublik fertigen. Mehr als 75 Prozent der weltweit verbauten Hardware kommt aus China. Militärs der Volksbefreiungsarmee haben angeblich die Manager der dortigen Fertigungsfirmen bestochen oder bedroht, bis diese einwilligten, die Bauteile in die Platinen zu verbauen, heißt es in dem Bericht. Super Micro beliefert auch US-Behörden und sogar das Militär mit Hardware. Ob auch europäische Unternehmen Server mit Spionage-Hardware von dieser Firma erhalten haben, ist nicht bekannt.
Bloomberg zufolge entdeckten Apple und Amazon die Spionagechips bereits 2015 – und zwar unabhängig voneinander. Sie hätten diesen Angriff beide an das FBI gemeldet, dessen Untersuchungen bis heute anhalten. Apple soll kurz danach rund 7.000 Server, die das Unternehmen von Super Micro geliefert bekam, unverzüglich aus seinen Rechenzentren entfernt haben. Amazon habe die Server ausschließlich für ihr China-Geschäft genutzt – und verkaufte daraufhin ein Rechenzentrum in China.
Apple und Amazon dementieren
Beide dementieren, dass es zu solchen Vorgängen gekommen sei, geschweige denn je Spionage-Chips aus China in ihren Servern gefunden worden sind. „Apple hat nie bösartige Chips, manipulierte Hardware“ oder absichtlich platzierte Schwachstellen in Servern gefunden“, heißt es in einer recht ausführlichen Erklärung der Apple-Firmenleitung in Cupertino. Nur einmal sei auf einem Sever von Super Micro in einem Apple-Labor ein infizierter Treiber gefunden worden. Nichts deute jedoch daraufhin, dass es sich dabei um eine gezielte Attacke gegen Apple gehandelt habe. Für Apple ist China der zweitwichtigste Absatzmarkt. Die Amazon-Zentrale in Seattle bestritt ebenfalls, jemals Spionage-Chips gefunden zu haben.
Was den Bericht von Bloomberg tatsächlich angreifbar macht: Die genannten Hinweise gehen auf 17 Quellen zurück, die allesamt anonym sind. Bloomberg zufolge soll es sich um ehemalige Apple-Mitarbeiter handeln sowie um Berichte von FBI-Ermittlern, die namentlich nicht bekannt gemacht werden wollen. Das ist zwar nachvollziehbar, zumal FBI-Ermittler der Geheimhaltung unterliegen.
Misstrauen ist dennoch angebracht. Die USA und China liefern sich derzeit einen erbittert geführten Handelsstreit und belegen sich gegenseitig mit Strafzöllen. US-Präsident Donald Trump wirft den Chinesen Technologieklau vor und braucht Gründe für sein hartes Vorgehen gegen China. Es wäre nicht das erste Mal, dass die USA so vorgehen. Auch unter Trumps Vorgänger Barack Obama haben die USA den Vorwurf der Cyberspionage als Rechtfertigung genutzt, um gegen chinesische Technologieimporte vorzugehen. Die chinesische Regierung wehrt sich gegen diese Vorwürfe. „Cyber-Sicherheit ist ein Thema von gemeinsamem Interesse, und auch China ist ein Opfer“, heißt es in einer Stellungnahme des chinesischen Außenministeriums.
Was jedoch für die Glaubwürdigkeit der Bloomberg-Recherchen spricht: In dem Bericht sind die einzelnen Vorgänge äußerst detailreich aufgeführt. „Das kann sich niemand einfach ausgedacht haben“, sagt der in Hongkong lebende Cybersecurity-Experte Mario Ma.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands
Deutungskampf nach Magdeburg
„Es wird versucht, das komplett zu leugnen“
Rechte Gewalt in Görlitz
Mutmaßliche Neonazis greifen linke Aktivist*innen an
Polizeigewalt gegen Geflüchtete
An der Hamburger Hafenkante sitzt die Dienstwaffe locker
Gedenken an den Magdeburger Anschlag
Trauer und Anspannung
Anschlag in Magdeburg
Vorsicht mit psychopathologischen Deutungen