In der Kontroverse - Bloomberg-Artikel über chinesische Spionage-Chips

Donnerstag, 01. November 2018 | Fabian Kaiser

Der Auslöser – The Big Hack

Anfang Oktober veröffentlichte das US-Wirtschaftsmagazin Bloomberg Businessweek den Artikel ‚The Big Hack‘. Demnach sollen Apple und Amazon bereits 2015 sogenannte Spionage-Chips auf den Mainboards ihrer Cloud Server entdeckt haben. Chinesische Lieferanten des Herstellers Supermicro hätten die winzigen Chips direkt auf die Platinen gelötet, um sie als Hintertüren für Lauschangriffe zu verwenden. Verantwortlich dafür soll nach dem Bloomberg-Bericht eine Spezialabteilung der chinesischen Volksbefreiungsarmee sein. Betroffen seien neben Amazon und Apple noch zahlreiche weitere US-Unternehmen und Organisationen, die Systeme mit Komponenten von Supermicro einsetzen. Bloomberg hält bis heute an ihrem Artikel fest. Sie berufen sich auf 17 anonyme Quellen von Apple, Amazon und US-Regierungskreisen. Bloomberg schreibt in einem weiteren Beitrag, dass auch Facebook von einer anderen Form von Angriff auf Server von Supermicro betroffen gewesen sei. In diesem Fall handele es sich um manipulierte Software im Zusammenhang mit Supermicro-Hardware von Industriepartnern.

Wie reagierten die betroffenen Unternehmen?

Die Reaktion der genannten Unternehmen ließ nicht lange auf sich warten. In schnellen und eindeutigen Stellungnahmen wiesen Apple, Amazon und Supermicro die Aussagen von Bloomberg zurück. Apple wies darauf hin, dass nach Hinweisen von Bloomberg über Sicherheitsvorfälle interne Untersuchungen durchgeführt wurden. Apple habe niemals bösartige Chips, Hardware-Manipulationen oder Sicherheitslücken gefunden, die absichtlich in einen Server eingebaut wurden. Apple äußerte die Vermutung, dass die Bloomberg-Story auf einem gemeldeten Vorfall von 2016 zurückgeht, in dem ein infizierter Treiber auf einem einzigen Supermicro-Server in einem der Apple-Labors entdeckt wurde. Demnach lege Bloomberg keine Beweise vor und verändere zudem die Story immer wieder. Nach Aussage von Supermicro selbst sei es für Dritte praktisch unmöglich, während des Produktionsprozesses die Hardware für Spionagezwecke zu modifizieren. Der Grund dafür liege darin, dass keinem Zulieferer das vollständige Mainboard-Design bekannt ist. Supermicro leitete zudem Untersuchungen ein, die eine Existenz derartiger Manipulationen widerlegen sollen. Aufgrund der hohen Komplexität und des großen technischen Aufwandes wird allerdings kurzfristig nicht mit Ergebnissen einer derartigen Analyse gerechnet.

Zu Amazon hatte Bloomberg berichtet, dass das Unternehmen die verdächtige Technik 2015 bei der Übernahme der Firma Elemental Technologies entdeckt habe. Dies bestritt Amazon in einem Dementi. Zu keinem Zeitpunkt seien Probleme im Zusammenhang mit modifizierter Hardware oder schädlichen Chips in Supermicro-Motherboards auf Amazon-Systemen gefunden worden, hieß es in einem Blogeintrag. Facebook erklärte Bloomberg, dass die Hardware von Supermicro nur für Tests im Labor genutzt worden sei. Tim Cook, CEO von Apple sowie Amazon und Supermicro forderten Bloomberg auf, den Bericht über die angeblichen Hardware-Hintertüren aus China zurückzuziehen.

Claranet hat mit seinen Lieferanten, deren Services auf Supermicro-Systemen basieren, gesprochen und eine Stellungnahme eingefordert. Anhand der Ergebnisse wurde das Risiko für Claranet und für die Kunden bewertet. Auch Claranet kommt auf Basis der derzeit verfügbaren Informationen zu dem Ergebnis, dass keine erkennbare Gefahr von Supermicro-Systemen ausgeht.

Geschrieben von Fabian Kaiser - Head of Security & Compliance

Fabian Kaiser verantwortet den Bereich Informationssicherheit und Compliance bei Claranet Deutschland. Seit 2012 ist er CISO und lebt diese Rolle im Unternehmen. Fabian teilt sein umfangreiches Wissen zu Security & Compliance in der Cloud auf Vortragsveranstaltungen und in Expertenrunden.

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter +49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.