Bericht: Chinesische Spionage-Chips bei Apple und Amazon entdeckt

Bloomberg Businessweek meldet einen groß angelegten Spionage-Angriff auf Apple, Amazon und andere amerikanische Technikfirmen. Dabei kam angeblich ein winziger Chip zum Einsatz, der unauffällig in Mainboards von Super Micro Computer – auch kurz Supermicro genannt – eingebettet wurde, einem auf Hardware von Rechenzentren spezialisierten Hersteller in Kalifornien. Bei dem großen Hack mit winzigen Chips ging es demnach nicht um das Abgreifen von Verbraucherdaten, sondern um von einer chinesischen Militäreinheit betriebene Spionage.

Laut Bloomberg entdeckten Amazon und Apple 2015 unabhängig voneinander die tückischen Chips und meldeten es an das FBI, was zu einer bis heute andauernden Untersuchung führte. Die Chips waren demnach kleiner als ein Reiskorn und sahen ähnlich wie andere Komponenten aus, waren teilweise sogar in die Platine selbst eingebettet – aber an den Prozessor angebunden und in der Lage, auf Systemspeicher sowie Netzwerk zuzugreifen. Dem Bericht zufolge erhielten sie Instruktionen von entfernten Systemen und konnten das laufende Betriebssystem modifizieren, um die Passwortüberprüfung auszuschalten und Angriffe aus der Ferne zu ermöglichen.

Die Entwicklung der Mainboards erfolgte in Kalifornien, die Herstellung in Taiwan und China. Personen, die sich als Mitarbeiter von Super Micro oder Regierungsvertreter ausgaben, hätten in vier bestimmten Fabriken Design-Änderungen bei den Mainboards verlangt – zu denen das Einbetten der zusätzlichen Chips gehörte. Nach der Entdeckung dieser Chips habe Apple rund 7000 Supermicro-Server aus seinen Rechenzentren entfernt, während Amazon ein Rechenzentrum in China verkaufte.

„China ist ein entschiedener Verteidiger der Cybersicherheit“, heißt es in einer Stellungnahme des chinesischen Außenministeriums. Super Micro, Apple sowie Amazon bestreiten den äußerst detaillierten Bericht vehement. Sie geben übereinstimmend an, sich keiner FBI-Untersuchung in diesem Zusammenhang bewusst zu sein. Das FBI und der Director of National Intelligence (DNI) – verantwortlich für CIA und NSA – wollten dazu nicht Stellung nehmen.

Der iPhone-Hersteller beendete 2016 seine Geschäftsbeziehung mit Super Micro, gibt dafür aber heute andere Gründe an. Es liege wahrscheinlich eine Verwechslung mit einem Zwischenfall vor, als in einem Apple-Labor ein infizierter Treiber auf einem einzelnen Supermicro-Server entdeckt wurde: „Dieses einmalige Ereignis wurde als zufällig erkannt und nicht als gezielter Angriff gegen Apple.“

Laut Bloomberg Businessweek stehen gegen diese Dementis die Aussagen von gegenwärtigen und früheren ranghohen Mitarbeitern von Sicherheitsbehörden, die Einzelheiten über die Entdeckung der Chips und die behördliche Untersuchung teilten. Darüber hinaus beruft sich die Publikation auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Bernd Kling

Recent Posts

Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf

Die Regierung setzt ein Urteil des Obersten Gerichtshofs um. Der stuft die Blockade als verfassungswidrig ein. Das Gericht folgt seiner…

1 Stunde ago

Google stellt Chrome-Apps auf allen Plattformen ein

Die Änderung gilt schon in diesem Jahr für Windows, macOS und Linux. Unter Chrome OS gibt Google seinen Kunden mehr…

3 Stunden ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

5 Stunden ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

6 Stunden ago

Mozilla entlässt 70 Mitarbeiter – auch führende Manager

Das Unternehmen reagiert auf sinkende Nutzerzahlen und den damit verbundenen Umsatzrückgang. CEO Mitchell Baker räumt ein, dass der Aufbau neuer…

21 Stunden ago

Sophos: Abo-Betrug im Play Store betrifft mehr als 600 Millionen Nutzer

Insgesamt 25 Apps nutzen eine Lücke in Googles Play-Store-Richtlinie. Nutzer, die diese Apps während einer Testphase löschen, beenden damit nicht…

23 Stunden ago