IT-Giganten bestreiten, Opfer von China-Angriff zu sein

Pascal Landolt

5.10.2018 - 07:42

Sind tausende Server von US-Unternehmen werkseitig mit Spionage-Chips ausgerüstet worden? (Symbolbild)
Getty Images

Wurden Facebook, Apple und Amazon Ziel eines riesigen Hacker-Angriffs aus China? Dies behauptet zumindest das US-Magazin «Bloomberg Businessweek». Die Firmen weisen die Behauptungen zurück.

Update vom 8. Oktober: Das US-Heimatschutz-Ministerium  («Department of Homeland Security, DHS») nimmt Apple und Amazon in Schutz. In einer Stellungnahme am Wochenende weist das Amt die Anschuldigungen von Bloomberg Businessweek zurück: «Momentan haben wir keinen Grund, die Aussagen der erwähnten Unternehmen anzuzweifeln».

Computer der chinesischen Firma SuperMicro in den Datenzentern von Apple und Amazon könnten mit Spionage-Chips ausgerüstet worden sein, dies behauptet zumindest «Bloomberg Businessweek» in einem Bericht, der am späten Donnerstagabend Schweizer Zeit in den USA für Furore sorgte.

Rund 30 US-Unternehmen seien dem Angriff der Geheimdiensteinheit People’s Liberation Army (PLA)  zum Opfer gefallen, wobei die eingebetteten Geheimchips unentwegt Firmengeheimnisse aus den befallenen Computern herausgelesen und an Server in China weitergeleitet hätten, wie das Wirtschaftsmagazin weiter berichtet. Private Daten von Nutzern seien dabei nicht betroffen gewesen.

Tech-Welt geschockt

Medien wie die US-Tech-Seite «The Verge» nannten den Angriff, so er denn als wahr bestätigt würde, «schockierend für die Sicherheitswelt», da sich klassische Computersicherheit bisher besonders auf Software konzentriert hätte. Nicholas Weaver, ein Professor für Computerwissenschaften an der rennommierten US-Universität Berkeley, beschrieb das Vorgehen gar als «God Hack», also als ultimative Waffe.

Statt wie üblich mit «kein Kommentar» zu Sicherheitsfragen zu antworten, gaben Apple und Amazon auf Anfrage detaillierte Auskunft. Apple wies in einem Statement klar von sich, dass die eigene Software jemals auf Servern mit schädlichen Chips gelaufen sei. Ähnlich tönt es bei Amazon.

In einem weiteren Artikel schrieb «Bloomberg Businessweek», dass auch Facebook von dem Problem betroffen sei. Das grösste Social Network teilte mit, Hardware von SuperMicro sei nur für Tests im Labor genutzt worden und werde deinstalliert.

Fragen bleiben

Servethehome.com, eine Webseite, die sich auf technische Details zu Webservern spezialisiert hat, untersucht den Fall seinerseits und kam zum vorläufigen Schluss, dass die These von «Bloomberg Businessweek» auf etwas wackligen Beinen steht, oder zumindest die gegebene Erklärung für den ambitionierten Hack nicht ganz stimmen könne.

Stutzig werden die Server-Spezialisten aber bei der Reaktion von Apple und Amazon, hier sei die Frage, warum die sonst so verschlossenen Unternehmen sofort und ungewohnt proaktiv dementierten. Zudem müsse überprüft werden, ob und von wem im Vorfeld der Meldung «Short Positions» (Wetten auf fallende Aktienkurse) der betroffenen Unternehmen getätigt worden seien.

Zusammenarbeit beendet

Allerdings hatte Apple, damas ein Großkunde von SuperMicro, wohl nach der Entdeckung der Spionage-Chips, im Jahr 2016 Server des Herstellers aus seinen Rechenzentren entfernt und die Geschäftsbeziehungen beendet.

Die AWS-Sparte von Amazon soll die verwanzten Server im Jahr 2015 im Rahmen der Übernahme des Startups namens Elemental Technologies übernommen haben. Auch Amazon hatte 2016 alle SuperMicro-Boards entfernt.

Parallele zum Zweiten Weltkrieg

Nicholas Weaver, IT-Sicherheitsexperte an der Universität Berkeley, spricht in diesem Zusammenhang vom «Coventry Problem»: Der britische Premier Winston Churchill habe die Bombardierung der Stadt im Zweiten Weltkrieg nicht verhindert, weil Deutschland sonst erfahren hätte, dass britische Geheimdienstmitarbeiter die deutsche Verschlüsselungsmaschine Enigma geknackt hatten. Laut dem «Businessweek»-Bericht sollen US-Geheimdienste von den Attacken gewusst, die Unternehmen aber nicht informiert haben, um eigene Operationen nicht zu gefährden. 

Sollten sich die Enthüllungen um SuperMicro bewahrheiten, wären sie wohl die grössten zur IT-Sicherheit seit den von Edward Snowden an die Öffentlichkeit gebrachten Praktiken der NSA. Der US-Geheimdienst hat unter anderem per Post versandte Geräte abgefangen und diese verwanzt.

Der aktuelle Fall hat eine grössere Tragweite, weil die Zuliefererkette kompromittiert wäre. Damit stünde das gesamte Geschäftsmodell westlicher Tech-Konzerne – Entwicklung und Design im Westen, billige Produktion in Asien – zur Debatte.

Bilder des Tages

Zurück zur Startseite