By 
In China gebaute Hardware soll manipuliert worden sein, um Konzerne auszuspionieren. Apple und Amazon sollen betroffen sein – die Unternehmen dementieren.
Experten fielen ungewöhnliche Datenströme auf.
Chinesische Hacker sollen mit einer besonders ausgeklügelten Methode versucht haben, fast 30 US-Unternehmen auszuspähen, darunter auch Apple und Amazon. Dabei nutzten sie laut einem Bericht des US-Magazins „Bloomberg Businessweek“ einen Mikrochip von der Größe eines Reiskorns. Er soll heimlich auf Hauptplatinen des US-Unternehmens Supermicro installiert worden sein, die in China gefertigt wurden.
Manipulation bei einem der größten Zulieferer
Die Platinen kommen vor allem in Servern von Rechenzentren zum Einsatz, Supermicro ist dabei einer der wichtigsten Zulieferer. Allein Apple hatte 2014 geplant, 10 000 Server von Supermicro zu installieren und wollte die Zahl im Jahr darauf noch einmal verdoppeln. Doch dann entdeckten Sicherheitsspezialisten laut dem Bericht die verdächtige Komponente. Parallel fanden auch Spezialisten von Amazon den verdächtigen Chip.
Beide sollen darüber auch US-Behörden verständigt haben, die bis heute in dem Fall ermitteln. Apple habe daraufhin die bereits 7000 installierten Server ersetzt. Chinesische Vertreter und auch Apple und Amazon dementieren den Bloomberg-Bericht. Allerdings hat Apple 2016 die Geschäftsbeziehung mit Supermicro beendet, das Unternehmen begründet das mit einem kleineren Sicherheitszwischenfall, der jedoch mit der beschriebenen Attacke nichts zu tun haben soll.
Das Magazin hat seine Informationen von insgesamt 17 Quellen, neben Unternehmensinsidern haben auch verschiedene hochrangige Mitarbeiter von US-Behörden die Vorfälle beschrieben.
Hintertür direkt in der Hardware
Das besondere an der vermeintlichen Attacke ist, dass damit in großem Stil Hardware manipuliert worden sein soll. Normalerweise nutzen Hacker Softwarelücken für ihre Angriffe. In diesem Fall hätten sie eine Hintertür direkt in ein Herzstück der Computer eingebaut. Zwar waren die Kommunikationskapazitäten der Chips beschränkt, darüber soll es aber möglich gewesen sein, weitere Schadcodes einzuschleusen. Hardware von Supermicro kommt auch in Datencentern von US-Behörden bis hin zum Militär zum Einsatz. Ob auch in europäischen Unternehmen oder Institutionen der verdächtige Chip eingeschleust werden konnte, ist nicht bekannt.
Apple und Amazon dementieren Bericht
Die beiden Großunternehmen verneinen eine Manipulation mit Nachdruck. „Apple hat nie bösartige Chips, „manipulierte Hardware“ oder absichtlich platzierte Schwachstellen in Servern gefunden“, erklärte der iPhone-Konzern. Auch habe man – anders als bei Bloomberg dargestellt – nie das FBI über verdächtige Chips informiert. Nur einmal sei auf einem Server der von Bloomberg genannten Lieferfirma Super Micro im Apple-Labor ein infizierter Treiber gefunden worden. Dabei sei aber keine zielgerichtete Attacke gegen Apple festgestellt worden.
Amazon erklärte ebenfalls, man habe keine Bestätigung für Behauptungen über Spionage-Chips oder modifizierte Technik gefunden. Bloomberg hatte geschrieben, der Online-Händler habe die verdächtige Technik 2015 bei der Übernahme der Firma Elemental Technologies entdeckt. (mit dpa)
Comments