Externe Ermittler finden keine Hintertüren in Chips von Super Micro

Der Server-Hersteller Super Micro hat einen Untersuchungsbericht zu den umstrittenen Vorwürfen vorgelegt, wonach Produkte des Unternehmens über die Lieferkette in China mit Spionage-Chips versehen wurden. Von dem US-Unternehmen beauftrage externe Ermittler wollen keine Hinweise auf Chips gefunden haben, die eine Hintertür zu Server-Motherboards von Super Micro öffnen.

Anfang Oktober hatte Bloomberg Businessweek von einem groß angelegten Spionage-Angriff auf Apple, Amazon und andere Technikfirmen berichtet. Angeblich soll eine chinesische Militäreinheit winzige Spionagechips in Mainboards von Super Micro integriert haben. Amazon und Apple entdeckten die Chips dem Bericht zufolge unabhängig voneinander im Jahr 2015 und meldeten dies auch an das FBI. Die Chips sollen in der Lage gewesen sein, auf Systemspeicher und Netzwerk zuzugreifen, das laufende Betriebssystem zu modifizieren und Angriffe aus der Ferne zu starten.

Super Micro wies die Vorwürfe von Anfang an zurück. Auch Amazon und Apple bestritten die von Bloomberg beschriebenen Angriffe. Selbst ein von Bloomberg zitierter Experte äußerte wenige Tage später Zweifel an dem Bericht. Super Micro kündigte zudem eine unabhängige Untersuchung an, deren Ergebnisse nun vorliegen sollen.

„Es wurde eine repräsentative Stichprobe unserer Mainboards getestet, einschließlich der spezifischen Art von Motherboards, die in dem Artikel beschrieben wurden und der Mainboards, die von den im Artikel genannten Unternehmen gekauft wurden, so wie kürzlich hergestellte Mainboards“, schreibt Super Micro nun in einem Brief an seine Kunden. „Heute möchten wir Ihnen die Ergebnisse dieser Tests mitteilen: Nach gründlicher Prüfung und einer Reihe von Funktionstests fand das Untersuchungsunternehmen absolut keine Hinweise auf bösartige Hardware auf unseren Motherboards.“

In dem Brief bedankte sich Super Micro auch bei Apple und Amazon, dem US-Ministerium für Heimatschutz, dem Direktor der nationalen Nachrichtendienste und dem Direktor des FBI, die sehr früh den Wahrheitsgehalt der Medienberichte angezweifelt hätten.

Der Bloomberg-Bericht hatte schon nach wenigen Stunden zu kontroversen Reaktionen geführt. Sicherheitsexperten nahmen den Inhalt auseinander und zogen unter anderem technische Details in Frage. Selbst die in dem Artikel gezeigten Fotos wurden als irreführend bezeichnet. Apple forderte Bloomberg sogar auf, den Bericht zurückzuziehen. Die Zeitung hielt jedoch an dem Artikel fest, beauftragte im vergangenen Monat jedoch einen anderen Journalisten, die Inhalte erneut zu prüfen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

7 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago