Bericht: Chinesische Spionage-Chips bei Apple und Amazon entdeckt

Bloomberg Businessweek meldet einen groß angelegten Spionage-Angriff auf Apple, Amazon und andere amerikanische Technikfirmen. Dabei kam angeblich ein winziger Chip zum Einsatz, der unauffällig in Mainboards von Super Micro Computer – auch kurz Supermicro genannt – eingebettet wurde, einem auf Hardware von Rechenzentren spezialisierten Hersteller in Kalifornien. Bei dem großen Hack mit winzigen Chips ging es demnach nicht um das Abgreifen von Verbraucherdaten, sondern um von einer chinesischen Militäreinheit betriebene Spionage.

Laut Bloomberg entdeckten Amazon und Apple 2015 unabhängig voneinander die tückischen Chips und meldeten es an das FBI, was zu einer bis heute andauernden Untersuchung führte. Die Chips waren demnach kleiner als ein Reiskorn und sahen ähnlich wie andere Komponenten aus, waren teilweise sogar in die Platine selbst eingebettet – aber an den Prozessor angebunden und in der Lage, auf Systemspeicher sowie Netzwerk zuzugreifen. Dem Bericht zufolge erhielten sie Instruktionen von entfernten Systemen und konnten das laufende Betriebssystem modifizieren, um die Passwortüberprüfung auszuschalten und Angriffe aus der Ferne zu ermöglichen.

Die Entwicklung der Mainboards erfolgte in Kalifornien, die Herstellung in Taiwan und China. Personen, die sich als Mitarbeiter von Super Micro oder Regierungsvertreter ausgaben, hätten in vier bestimmten Fabriken Design-Änderungen bei den Mainboards verlangt – zu denen das Einbetten der zusätzlichen Chips gehörte. Nach der Entdeckung dieser Chips habe Apple rund 7000 Supermicro-Server aus seinen Rechenzentren entfernt, während Amazon ein Rechenzentrum in China verkaufte.

„China ist ein entschiedener Verteidiger der Cybersicherheit“, heißt es in einer Stellungnahme des chinesischen Außenministeriums. Super Micro, Apple sowie Amazon bestreiten den äußerst detaillierten Bericht vehement. Sie geben übereinstimmend an, sich keiner FBI-Untersuchung in diesem Zusammenhang bewusst zu sein. Das FBI und der Director of National Intelligence (DNI) – verantwortlich für CIA und NSA – wollten dazu nicht Stellung nehmen.

Der iPhone-Hersteller beendete 2016 seine Geschäftsbeziehung mit Super Micro, gibt dafür aber heute andere Gründe an. Es liege wahrscheinlich eine Verwechslung mit einem Zwischenfall vor, als in einem Apple-Labor ein infizierter Treiber auf einem einzelnen Supermicro-Server entdeckt wurde: „Dieses einmalige Ereignis wurde als zufällig erkannt und nicht als gezielter Angriff gegen Apple.“

Laut Bloomberg Businessweek stehen gegen diese Dementis die Aussagen von gegenwärtigen und früheren ranghohen Mitarbeitern von Sicherheitsbehörden, die Einzelheiten über die Entdeckung der Chips und die behördliche Untersuchung teilten. Darüber hinaus beruft sich die Publikation auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

16 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago