Bericht: Chinesische Spionage-Chips bei Apple und Amazon entdeckt

Bloomberg Businessweek meldet einen groß angelegten Spionage-Angriff auf Apple, Amazon und andere amerikanische Technikfirmen. Dabei kam angeblich ein winziger Chip zum Einsatz, der unauffällig in Mainboards von Super Micro Computer – auch kurz Supermicro genannt – eingebettet wurde, einem auf Hardware von Rechenzentren spezialisierten Hersteller in Kalifornien. Bei dem großen Hack mit winzigen Chips ging es demnach nicht um das Abgreifen von Verbraucherdaten, sondern um von einer chinesischen Militäreinheit betriebene Spionage.

Laut Bloomberg entdeckten Amazon und Apple 2015 unabhängig voneinander die tückischen Chips und meldeten es an das FBI, was zu einer bis heute andauernden Untersuchung führte. Die Chips waren demnach kleiner als ein Reiskorn und sahen ähnlich wie andere Komponenten aus, waren teilweise sogar in die Platine selbst eingebettet – aber an den Prozessor angebunden und in der Lage, auf Systemspeicher sowie Netzwerk zuzugreifen. Dem Bericht zufolge erhielten sie Instruktionen von entfernten Systemen und konnten das laufende Betriebssystem modifizieren, um die Passwortüberprüfung auszuschalten und Angriffe aus der Ferne zu ermöglichen.

Die Entwicklung der Mainboards erfolgte in Kalifornien, die Herstellung in Taiwan und China. Personen, die sich als Mitarbeiter von Super Micro oder Regierungsvertreter ausgaben, hätten in vier bestimmten Fabriken Design-Änderungen bei den Mainboards verlangt – zu denen das Einbetten der zusätzlichen Chips gehörte. Nach der Entdeckung dieser Chips habe Apple rund 7000 Supermicro-Server aus seinen Rechenzentren entfernt, während Amazon ein Rechenzentrum in China verkaufte.

„China ist ein entschiedener Verteidiger der Cybersicherheit“, heißt es in einer Stellungnahme des chinesischen Außenministeriums. Super Micro, Apple sowie Amazon bestreiten den äußerst detaillierten Bericht vehement. Sie geben übereinstimmend an, sich keiner FBI-Untersuchung in diesem Zusammenhang bewusst zu sein. Das FBI und der Director of National Intelligence (DNI) – verantwortlich für CIA und NSA – wollten dazu nicht Stellung nehmen.

Der iPhone-Hersteller beendete 2016 seine Geschäftsbeziehung mit Super Micro, gibt dafür aber heute andere Gründe an. Es liege wahrscheinlich eine Verwechslung mit einem Zwischenfall vor, als in einem Apple-Labor ein infizierter Treiber auf einem einzelnen Supermicro-Server entdeckt wurde: „Dieses einmalige Ereignis wurde als zufällig erkannt und nicht als gezielter Angriff gegen Apple.“

Laut Bloomberg Businessweek stehen gegen diese Dementis die Aussagen von gegenwärtigen und früheren ranghohen Mitarbeitern von Sicherheitsbehörden, die Einzelheiten über die Entdeckung der Chips und die behördliche Untersuchung teilten. Darüber hinaus beruft sich die Publikation auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Bernd Kling

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

4 Tagen ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

4 Tagen ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

4 Tagen ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

4 Tagen ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

4 Tagen ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

4 Tagen ago