Angeblicher Ausppähversuch aus China: Spionagechip in Reiskorngröße?

Peking taz | Sollte dieser Bericht stimmen, wäre das eine Cyberattacke von bislang nicht gekanntem Ausmaß. Wie Bloombergs Wirtschaftsmagazin Business Week berichtet, hat das chinesische Militär auf Servern in den USA angeblich Spionage-Chips einbauen lassen, die es den Angreifern erlauben, die Kontrolle über Server und ganze Systeme zu übernehmen und Informationen abzugreifen. Rund 30 US-Unternehmen sollen betroffen sein, wahrscheinlich auch Banken und Behörden. Explizit erwähnt sind in dem Bericht allerdings nur Apple und Amazon.

Bei diesen Chips soll es sich Bloomberg zufolge um winzige Bauteile von der Größe eines Reiskorns handeln, die die Hacker auf den Hauptplatinen von Servern installiert haben. Diese Mikrochips sind Experten zufolge schwer zu finden, da sie anderen Komponenten sehr ähneln und zum Teil sogar in den Platinen selbst eingebettet sind.

Der Schaden kann dennoch beträchtlich sein: Denn da sie unmittelbar an den Prozessor angebunden sind, sollen diese Spionagechips in der Lage sein, auf den Systemspeicher oder dem gesamten Netzwerk zuzugreifen. Sie können zudem Befehle aus der Ferne empfangen, um etwa Passwortüberprüfungen zu umgehen und ganze Datenströme abzufangen. Angeblich sind die Angreifer mit diesen winzigen Bauteilen imstande, die Kontrolle über ganze Cloud-Server zu übernehmen. Dass Hacker Softwarelücken für Angriffe nutzen, ist heutzutage weit verbreitet. Das Besondere an dieser mutmaßlichen Attacke: Die Hacker haben offenbar in großem Stil Hardware manipuliert.

Die betroffenen Server kommen von einem kalifornischen Unternehmen namens Super Micro, das von einem Taiwan-stämmigen US-Bürger geleitet wird. Hergestellt sind die Server jedoch in China. Das ist keine Besonderheit: Fast alle Computerfirmen lassen ihre Rechner mittlerweile in der Volksrepublik fertigen. Mehr als 75 Prozent der weltweit verbauten Hardware kommt aus China. Militärs der Volksbefreiungsarmee haben angeblich die Manager der dortigen Fertigungsfirmen bestochen oder bedroht, bis diese einwilligten, die Bauteile in die Platinen zu verbauen, heißt es in dem Bericht. Super Micro beliefert auch US-Behörden und sogar das Militär mit Hardware. Ob auch europäische Unternehmen Server mit Spionage-Hardware von dieser Firma erhalten haben, ist nicht bekannt.

Bloomberg zufolge entdeckten Apple und Amazon die Spionagechips bereits 2015 – und zwar unabhängig voneinander. Sie hätten diesen Angriff beide an das FBI gemeldet, dessen Untersuchungen bis heute anhalten. Apple soll kurz danach rund 7.000 Server, die das Unternehmen von Super Micro geliefert bekam, unverzüglich aus seinen Rechenzentren entfernt haben. Amazon habe die Server ausschließlich für ihr China-Geschäft genutzt – und verkaufte daraufhin ein Rechenzentrum in China.

Apple und Amazon dementieren

Beide dementieren, dass es zu solchen Vorgängen gekommen sei, geschweige denn je Spionage-Chips aus China in ihren Servern gefunden worden sind. „Apple hat nie bösartige Chips, manipulierte Hardware“ oder absichtlich platzierte Schwachstellen in Servern gefunden“, heißt es in einer recht ausführlichen Erklärung der Apple-Firmenleitung in Cupertino. Nur einmal sei auf einem Sever von Super Micro in einem Apple-Labor ein infizierter Treiber gefunden worden. Nichts deute jedoch daraufhin, dass es sich dabei um eine gezielte Attacke gegen Apple gehandelt habe. Für Apple ist China der zweitwichtigste Absatzmarkt. Die Amazon-Zentrale in Seattle bestritt ebenfalls, jemals Spionage-Chips gefunden zu haben.

Was den Bericht von Bloomberg tatsächlich angreifbar macht: Die genannten Hinweise gehen auf 17 Quellen zurück, die allesamt anonym sind. Bloomberg zufolge soll es sich um ehemalige Apple-Mitarbeiter handeln sowie um Berichte von FBI-Ermittlern, die namentlich nicht bekannt gemacht werden wollen. Das ist zwar nachvollziehbar, zumal FBI-Ermittler der Geheimhaltung unterliegen.

Misstrauen ist dennoch angebracht. Die USA und China liefern sich derzeit einen erbittert geführten Handelsstreit und belegen sich gegenseitig mit Strafzöllen. US-Präsident Donald Trump wirft den Chinesen Technologieklau vor und braucht Gründe für sein hartes Vorgehen gegen China. Es wäre nicht das erste Mal, dass die USA so vorgehen. Auch unter Trumps Vorgänger Barack Obama haben die USA den Vorwurf der Cyberspionage als Rechtfertigung genutzt, um gegen chinesische Technologieimporte vorzugehen. Die chinesische Regierung wehrt sich gegen diese Vorwürfe. „Cyber-Sicherheit ist ein Thema von gemeinsamem Interesse, und auch China ist ein Opfer“, heißt es in einer Stellungnahme des chinesischen Außenministeriums.

Was jedoch für die Glaubwürdigkeit der Bloomberg-Recherchen spricht: In dem Bericht sind die einzelnen Vorgänge äußerst detailreich aufgeführt. „Das kann sich niemand einfach ausgedacht haben“, sagt der in Hongkong lebende Cybersecurity-Experte Mario Ma.