Super Micro Computer – auch kurz Supermicro genannt – hat eine gründliche Untersuchung angekündigt, um die Manipulation seiner Mainboards mit winzigen eingefügten Chips auszuschließen. Der Server-Hersteller bestreitet ebenso wie Apple und Amazon, von einem solchen Spionageangriff aus China betroffen zu sein, wie es Anfang des Monats Bloomberg Businessweek berichtet hatte.
„Niemand hat uns ein Mainboard mit einem solchen unerlaubten Hardware-Chip gezeigt, wir sind uns keines solchen unerlaubten Chips bewusst, und keine Regierungsbehörde hat uns auf das Vorhandensein irgendeines unerlaubten Chips aufmerksam gemacht“, heißt es in einem Brief an die Kunden des Unternehmens. „Obwohl es an jeglichem Beweis für die Existenz eines bösartigen Hardware-Chips fehlt, stellen wir eine komplexe und zeitaufwendige Untersuchung an, um den Bericht weiter zu adressieren.“
Super Micro versichert außerdem, seine Produkte bei jedem Produktionsschritt visuell und funktional zu überprüfen, jedes Mainboard und jede Schicht einer jeden Platine. Es sei für Dritte praktisch unmöglich, während der Fertigung Hardware zu Spionagezwecken zu installieren. Denn niemandem – keinem einzelnen Mitarbeiter, einzelnen Team oder Auftragshersteller – wäre das vollständige Mainboard-Design einschließlich Hardware, Software und Firmware bekannt.
Laut dem Bericht von Bloomberg Businessweek wurden die Supermicro-Mainboards in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Die Hardware von Super Micro wiederum kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Es ging demnach um eine groß angelegte Spionage-Kampagne einer chinesischen Militäreinheit, bei der es nicht um Verbraucherdaten, sondern vor allem um Wirtschaftsspionage ging. Eine solche Gefährdung sei kaum zu vermeiden, da auch amerikanische Hersteller auf die Fertigung in China angewiesen sind.
Apple und Amazon, die im Bericht als betroffene Kunden von Super Micro herausgestellt wurden, dementierten jedoch kategorisch, einer Hardware-Attacke aus China zum Opfer gefallen zu sein. Dazu meldete sich jetzt sogar Apple-Chef Tim Cook noch einmal zu Wort und forderte Bloomberg auf, den Bericht zu widerrufen. „Nichts ist wahr an ihrer Geschichte über Apple“, sagte er gegenüber BuzzFeed News. „Sie müssen das Richtige tun und sie zurückziehen.“ Er unterstellte Behauptungen, die auf „vagen Erzählungen aus zweiter Hand“ beruhen.
Bloomberg hält jedoch weiter an seinem Bericht fest und beruft sich auf Behördenvertreter ebenso wie auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht. „Wir stehen zu unserem Artikel und sind uns unserer Berichterstattung wie unserer Quellen sicher“, heißt es in einer Stellungnahme.
Mehrere Vertreter von US-Sicherheitsbehörden erklärten inzwischen übereinstimmend, sie hätten keinen Grund, die Dementis von Amazon und Apple anzuzweifeln. BuzzFeed zitiert lediglich einen ranghohen Mitarbeiter einer Sicherheitsbehörde mit der Bemerkung, der Bericht höre sich zutreffend an. Er betonte zugleich, keine eigene Kenntnis der von Bloomberg beschriebenen behördlichen Untersuchung zu haben. Es gebe jedoch hochgeheime Anstrengungen von US-Behörden, Erkennungsmethoden zu eingeschleuster Spionage-Hardware zu entwickeln, wie sie im Bloomberg-Bericht beschrieben wurde.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.