2381143

Businessweek: China pflanzte Spion-Chips in Server von Apple und Amazon

12.10.2018 | 09:38 Uhr |

Server von amerikanischen Webdiensten sollen mit Spionagechips verseucht gewesen sein, Amazon und Apple dementieren vehement, jetzt auch NSA.

Update vom 12.10.2018:

Da war nix: Entweder tarnt sich die von Bloomberg beschriebene chinesische Spionagesoftware perfekt oder – was wahrscheinlicher ist – es gibt sie gar nicht. Nun bezieht auch der Inlandsgeheimdienst NSA Stellung zu der Story. Gegenüber dem Magazin "Politico" erklärt der Beauftragte für Cybersicherheit Rob Joyce, dass bei Untersuchungen "niemand irgendetwas gefunden" hätte. Angebliche Opfer wie Amazon, Apple und der Serverhersteller Supermicro hätten glaubwürdig dementiert, mit Spyware infiziert worden zu sein. Hätten die Unternehmen in dieser Hinsicht gelogen, bestünde ihnen "eine Welt des Schmerzes" bevor, was die Dementis noch glaubwürdiger mache. Die Angelegenheit bereitet Joyce in anderer Hinsicht aber Sorge. Er habe das Gefühl, man jage derzeit Schatten hinterher und werde von wesentlicheren Dingen abgelenkt. Das FBI indes will nicht bestätigen oder dementieren, deutet aber in Form seines Direktors Christopher Wren gegenüber C-Span an, keine Untersuchungen zu verfolgen.

Update vom 10.10.2018:

Die Geschichte von "Bloomberg Businessweek" könnte bald wie ein Kartenhaus in sich zusammenfallen, manchmal verrennt man sich ein Thema und sieht den Wald vor lauter Bäumen nicht. Bloomberg zieht derzeit aber nicht zurück, sondern dreht die Story um eine vermeintliche Infiltration von Tech-Firmen durch chinesische Spionagesoftware eine Runde weiter.

"Bloomberg Businessweek" hatte berichtet, China sei es gelungen, über Hardware des Herstellers Supermicro Server von Amazon, Apple und 30 anderen Firmen mit Spionagesoftware zu infiltrieren – siehe ursprüngliche Meldung weiter unten. Dabei zitiert das Magazin einige Quellen mit tiefen Kenntnissen von Computersicherheit. Eine dieser Quellen hat sich nun im Podcast zu Wort gemeldet und erklärt, wie Bloomberg auf seinen Verdacht gekommen ist.  Joe Fitzpatrick erzählt, wie er in einem längeren Gespräch dem  Bloomberg-Autor Jordan Robertson erklärt habe, wie Hardware-Infiltrationen funktionieren und vor allem sein Proof of Concept, das er auf der Konferenz Black Hat im Jahr 2016 vorgestellt hatte. Mit der Realität habe diese Technologie aber wenig zu tun, es gebe weit einfachere und bessere skalierbare Wege, um die technische Infrastruktur zu unterwandern.

"Bloomberg" dreht das Rad indes weiter und behauptet nun, dass auch ein US-Telekomprovider von der Attacke betroffen sei. Die These lautet nun, dass auch Supermicro kompromittiert worden sei und die Spionageabwehr in den Fall involviert sei, weswegen das FBI nichts davon wisse. Supermicro hat bisher jedwede Infiltration abgestritten. "Bloomberg" bezieht sich nun auf einen neuen Experten: Yossi Appleboum, CEO der Sicherheitsfirma Sepio Systems. 

Das Thema bleibt relevant, auch nachdem Apple gegenüber dem US-Kongress bereits klar gestellt hatte, niemals Opfer einer derart beschriebenen Attacke geworden zu sein. CEO Tim Cook ist erneut in China und wird sich in Shanghai vermutlich auch dem Thema stellen. Bisher bleibt der Apple-CEO aber an der Oberfläche und verbreitet via Weibo nur schöne Bilder von einem Besuch im Apple Store und in einem Fitnessstudio, in dem viele Kunden die Apple Watch nutzen. Nicht auszuschließen ist jedoch, dass Cook noch hochrangige Vertreter aus Politik und Wirtschaft trifft – diese Gespräche werden erst später bekannt und über ihre Inhalte wenig.

Update vom 08.10.2018:

Entwarnung: Apple hat in einem am Sonntag an den Kongress geschickten Brief klar gestellt, dass es keinerlei Hinweise auf eine Unterwanderung seiner Lieferkette durch Spionagesoftware gefunden habe. Am Donnerstag hatte Bloomberg Businessweek berichtet, das für Apple produzierte Server von Super Micro Computer mit einer Software ausgestattet sein könnten, die eine Hintertür nach China öffne und vertrauliche Daten dorthin transferiere. Dies streitet nun Apples Vize-Präsident für Informationssicherheit George Stathakopoulos an die zuständigen Ausschüsse von Senat und Repräsentantenhaus ab. Wie Stathakopoulos gegenüber der Nachrichtenagentur Reuters näher erläutert, setze Apple eigene fortschrittliche Sicherheitstools ein, die eben genau nach solchen ausgehenden Verbindungen suchen und diese gegebenenfalls unterbinden. Man habe niemals manipulierte Chips oder Malware in seinen Servern entdeckt, auch habe sich das FBI niemals mit einem derartigen Verdacht an das Unternehmen gewandt. Auch Amazon ist laut Bloomberg-Bericht von der Attacke betroffen und dementiert diese ebenfalls. Das Departement of Homeland Security hat indes am Sonntag verkündet , dass es keinen Zweifel an den Darstellungen Apples und Amazons hege, einen Hack gibt es demnach nicht.

Ursprüngliche Meldung vom 05.10.2018:

Es könnte eine journalistische Sensation sein: Laut einem Bericht der zu Bloomberg gehörenden Businessweek sollen in China produzierte Server-Mainboards der Firma Super Micro mit einem speziellen Spionagechip versehen worden sein. Etwa 30 US-Firmen wären betroffen gewesen, darunter auch Amazon und Apple. Der Artikel ist äußerst ausführlich, laut Businessweek dauerten die Recherchen dazu etwa ein Jahr. Nach Berichten von insgesamt siebzehn von Bloomberg befragten Quellen in Firmen und Behörden habe Amazon schon 2015 einen dieser Chips in Größe eines Reiskorns in Servern des US-Herstellers Super Micro gefunden und die Behörden informiert. Im gleichen Jahr habe auch Apple diese Spionagechips in seinen Servern gefunden. Diese im Auftrag des chinesischen Militärs eingefügten Spezialchips waren äußerst winzig, sollen aber in der Lage gewesen sein, auf entfernte Server zuzugreifen und die Systemsoftware zu korrumpieren. Ziel der Angriffe seien aber weniger Konsumenten als amerikanische Regierungsbehörden gewesen. Aktuell gäbe es sogar noch raffiniertere Spionagetechnologie.

Apple, Amazon und Super Micro haben diesen Bericht aber bereits ungewöhnlich vehement dementiert . Sie hätten keine derartigen Bauteile in ihren Servern gefunden und es hätte auch keinerlei Nachforschungen von Behörden gegeben. Auch der amerikanische Hersteller der Server Super Micro, dessen Aktienwert abrupt absackte, hat nach eigener Aussage weder von Spionagechips noch Nachforschungen der Behörde Kenntnis. Ein Dementi gab es zudem auch von der chinesischen Regierung. Apple und Amazon wurden vor Veröffentlichung des Artikels übrigens von Bloomberg kontaktiert und sind laut den Pressemitteilungen anscheinend verärgert, dass der Artikel trotz ihrer Dementis veröffentlich wurden. So hatte sich Apple etwa kürzlich von Super Micro als Lieferanten getrennt, das habe aber andere Gründe gehabt. Apple betont außerdem ausdrücklich , es gebe keinerlei Redeverbot der Behörden zu diesem Thema. Die US-Regierung sieht den Report aber offenbar bereits als Bestätigung ihrer kritischen Haltung gegenüber China.

Unsere Meinung: Der Artikel ist sehr ausführlich und klingt glaubwürdig, allerdings wirken auch die Dementis des Beteiligten sehr vertrauenswürdig. Eigentlich kann sich Bloomberg nur auf seine anonymen Quellen berufen, weshalb es uns schwerfällt, den Wahrheitsgrad einzuschätzen. Der Report wird Fachkreise aber wohl noch etwas länger beschäftigen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2381143