 |
# taz.de -- Angeblicher Ausppähversuch aus China: Spionagechip in Reiskorngrö… |
|
|
|
> China soll mit Mikro-Chips angeblich mindestens 30 US-Unternehmen |
|
> ausgespäht haben, darunter Apple und Amazon. Diese dementieren. |
|
|
 |
Bild: Waren Apple-Server betroffen? Das Unternehmen streitet das ab |
|
|
|
Peking taz | Sollte dieser Bericht stimmen, wäre das eine Cyberattacke von |
|
bislang nicht gekanntem Ausmaß. Wie Bloombergs Wirtschaftsmagazin |
|
[1][Business Week berichtet], hat das chinesische Militär auf Servern in |
|
den USA angeblich Spionage-Chips einbauen lassen, die es den Angreifern |
|
erlauben, die Kontrolle über Server und ganze Systeme zu übernehmen und |
|
Informationen abzugreifen. Rund 30 US-Unternehmen sollen betroffen sein, |
|
wahrscheinlich auch Banken und Behörden. Explizit erwähnt sind in dem |
|
Bericht allerdings nur Apple und Amazon. |
|
|
|
Bei diesen Chips soll es sich Bloomberg zufolge um winzige Bauteile von der |
|
Größe eines Reiskorns handeln, die die Hacker auf den Hauptplatinen von |
|
Servern installiert haben. Diese Mikrochips sind Experten zufolge schwer zu |
|
finden, da sie anderen Komponenten sehr ähneln und zum Teil sogar in den |
|
Platinen selbst eingebettet sind. |
|
|
|
Der Schaden kann dennoch beträchtlich sein: Denn da sie unmittelbar an den |
|
Prozessor angebunden sind, sollen diese Spionagechips in der Lage sein, auf |
|
den Systemspeicher oder dem gesamten Netzwerk zuzugreifen. Sie können zudem |
|
Befehle aus der Ferne empfangen, um etwa Passwortüberprüfungen zu umgehen |
|
und ganze Datenströme abzufangen. Angeblich sind die Angreifer mit diesen |
|
winzigen Bauteilen imstande, die Kontrolle über ganze Cloud-Server zu |
|
übernehmen. Dass Hacker Softwarelücken für Angriffe nutzen, ist heutzutage |
|
weit verbreitet. Das Besondere an dieser mutmaßlichen Attacke: Die Hacker |
|
haben offenbar in großem Stil Hardware manipuliert. |
|
|
|
Die betroffenen Server kommen von einem kalifornischen Unternehmen namens |
|
Super Micro, das von einem Taiwan-stämmigen US-Bürger geleitet wird. |
|
Hergestellt sind die Server jedoch in China. Das ist keine Besonderheit: |
|
Fast alle Computerfirmen lassen ihre Rechner mittlerweile in der |
|
Volksrepublik fertigen. Mehr als 75 Prozent der weltweit verbauten Hardware |
|
kommt aus China. Militärs der Volksbefreiungsarmee haben angeblich die |
|
Manager der dortigen Fertigungsfirmen bestochen oder bedroht, bis diese |
|
einwilligten, die Bauteile in die Platinen zu verbauen, heißt es in dem |
|
Bericht. Super Micro beliefert auch US-Behörden und sogar das Militär mit |
|
Hardware. Ob auch europäische Unternehmen Server mit Spionage-Hardware von |
|
dieser Firma erhalten haben, ist nicht bekannt. |
|
|
|
Bloomberg zufolge entdeckten Apple und Amazon die Spionagechips bereits |
|
2015 – und zwar unabhängig voneinander. Sie hätten diesen Angriff beide an |
|
das FBI gemeldet, dessen Untersuchungen bis heute anhalten. Apple soll kurz |
|
danach rund 7.000 Server, die das Unternehmen von Super Micro geliefert |
|
bekam, unverzüglich aus seinen Rechenzentren entfernt haben. Amazon habe |
|
die Server ausschließlich für ihr China-Geschäft genutzt – und verkaufte |
|
daraufhin ein Rechenzentrum in China. |
|
|
|
## Apple und Amazon dementieren |
|
|
|
Beide dementieren, dass es zu solchen Vorgängen gekommen sei, geschweige |
|
denn je Spionage-Chips aus China in ihren Servern gefunden worden sind. |
|
„Apple hat nie bösartige Chips, manipulierte Hardware“ oder absichtlich |
|
platzierte Schwachstellen in Servern gefunden“, heißt es in einer recht |
|
[2][ausführlichen Erklärung der Apple-Firmenleitung] in Cupertino. Nur |
|
einmal sei auf einem Sever von Super Micro in einem Apple-Labor ein |
|
infizierter Treiber gefunden worden. Nichts deute jedoch daraufhin, dass es |
|
sich dabei um eine gezielte Attacke gegen Apple gehandelt habe. Für Apple |
|
ist China der zweitwichtigste Absatzmarkt. Die [3][Amazon-Zentrale in |
|
Seattle bestritt ebenfalls], jemals Spionage-Chips gefunden zu haben. |
|
|
|
Was den Bericht von Bloomberg tatsächlich angreifbar macht: Die genannten |
|
Hinweise gehen auf 17 Quellen zurück, die allesamt anonym sind. Bloomberg |
|
zufolge soll es sich um ehemalige Apple-Mitarbeiter handeln sowie um |
|
Berichte von FBI-Ermittlern, die namentlich nicht bekannt gemacht werden |
|
wollen. Das ist zwar nachvollziehbar, zumal FBI-Ermittler der Geheimhaltung |
|
unterliegen. |
|
|
|
Misstrauen ist dennoch angebracht. Die USA und China liefern sich derzeit |
|
einen erbittert geführten Handelsstreit und belegen sich gegenseitig mit |
|
Strafzöllen. US-Präsident Donald Trump wirft den Chinesen Technologieklau |
|
vor und braucht Gründe für sein hartes Vorgehen gegen China. Es wäre nicht |
|
das erste Mal, dass die USA so vorgehen. Auch unter Trumps Vorgänger Barack |
|
Obama haben die USA den Vorwurf der Cyberspionage als Rechtfertigung |
|
genutzt, um gegen chinesische Technologieimporte vorzugehen. Die |
|
chinesische Regierung wehrt sich gegen diese Vorwürfe. „Cyber-Sicherheit |
|
ist ein Thema von gemeinsamem Interesse, und auch China ist ein Opfer“, |
|
heißt es in einer Stellungnahme des chinesischen Außenministeriums. |
|
|
|
Was jedoch für die Glaubwürdigkeit der Bloomberg-Recherchen spricht: In dem |
|
Bericht sind die einzelnen Vorgänge äußerst detailreich aufgeführt. „Das |
|
kann sich niemand einfach ausgedacht haben“, sagt der in Hongkong lebende |
|
Cybersecurity-Experte Mario Ma. |
|
|
|
5 Oct 2018 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-u… |
|
[2] https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-ap… |
|
[3] https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-appl… |
|
|
|
## AUTOREN |
|
|
|
Felix Lee |
|
|
|
## TAGS |
|
|
|
Apple |
|
Amazon |
|
China |
|
USA |
|
Spionage |
|
Mikrochips |
|
China |
|
Hacking |
|
Kolumbien |
|
USA |
|
China |
|
Übernahme |
|
NSA |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Mega-Investitionen in Halbleiterbranche: Chinas Kampf um Anschluss |
|
|
|
Für Chinas Vision einer autarken Tech-Nation ist die Halbleiterbranche |
|
essenziell, Peking investiert massiv. Doch noch hinkt China hinterher. |
|
|
|
Cyberangriffe auf USA: Mehrere US-Behörden gehackt |
|
|
|
Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für |
|
Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter |
|
dem Angriff. |
|
|
|
Fritten-Konflikt Kolumbien und Belgien: Europäische Pommes verteidigen |
|
|
|
Kolumbien hat eine Importbeschränkung für Fritten angekündigt. Belgien |
|
bittet die EU um Unterstützung – die bereitet eine WTO-Klage vor. |
|
|
|
Handelskonflikt mit den USA: China allein auf der Welt |
|
|
|
Im Konflikt mit den USA verspricht Chinas Staatschef Xi mehr Marktöffnung. |
|
Das wird schwierig: Denn Trump und auch Europa sind sauer auf Peking. |
|
|
|
Affront bei Gabriels China-Besuch: Brüskiert und düpiert |
|
|
|
Des Wirtschaftsministers Widerstand gegen die chinesische Übernahmen |
|
deutscher Firmen sorgt für Ärger: Treffen wurden abgesagt, eine Protestnote |
|
geschickt. |
|
|
|
Gabriel stoppt chinesischen Firmenkauf: Aixtron-Verkauf wird überprüft |
|
|
|
Das Wirtschaftsministerium stoppt den Aixtron-Verkauf an einen chinesischen |
|
Investor. Die Übernahme des Chip-Anlagenbauers wird erneut geprüft. |
|
|
|
Ehemaliger externer NSA-Mitarbeiter: Diebstahl von geheimen Daten |
|
|
|
Ein NSA-Mitarbeiter wurde bereits im August wegen des mutmaßlichen |
|
Diebstahls von Geheiminformationen festgenommen. Es handelt sich wohl nicht |
|
um Spionage. |
