DHS und GCHQ dementieren ebenfalls Angriffe mit Spionagechips auf Amazon und Apple

Im Streit um mögliche Spionagechips in von Amazon, Apple und anderen Technikfirmen eingesetzten Server-Mainboards von Super Micro Computer haben die Betroffenen Unterstützung von US- und britischen Behörden erhalten. Das Department of Homeland Security (DHS) und auch der Auslandsgeheimdienst Government Communications Headquarters (GCHQ) wiesen den von Bloomberg
Businessweek in der vergangenen Woche veröffentlichten Bericht zurück.

Im Gespräch mit der Agentur Reuters sagte ein Sprecher des zum GCHQ gehörenden National Cyber Security Center (NCSC): „Uns sind die Medienberichte bekannt aber zu diesem Zeitpunkt haben wir keinen Grund, die Aussagen von Amazon und Apple anzuzweifeln.“

Eine nahezu identische Stellungnahme findet sich inzwischen auch auf der Website des US-Heimatschutzministeriums. „Das Heimatschutzministerium sind die Medienberichte über eine Kompromittierung einer Technologielieferkette bekannt. Wie unserer Partner in Großbritannien, das NCSC, haben wir derzeit keinen Grund, an den Stellungnahmen der in dem Bericht genannten Firmen zu zweifeln.“

Bloomberg Businessweek hält indes weiter an seinem Bericht fest, der auf mehreren nicht genannten Quellen basiert. Demnach wurden Mainboards von Super Micro in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Hardware von Super Micro kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Der Bericht unterstellt eine groß angelegte Wirtschaftsspionage-Kampagne einer chinesischen Militäreinheit.

Apple, Amazon und Super Micro hatten daraufhin erklärt, der Bloomberg-Bericht sei unwahr und basiere auf falschen Informationen. Apple widersprach zudem der Behauptung, das FBI untersuche bereits in der Sache. Amazon sprach von „so vielen Ungenauigkeiten“ in dem Bericht, dass sie „nur schwer zu zählen“ seien.

Am Sonntag informierte Apple zudem den US-Kongress schriftlich über das Ergebnis seiner Untersuchungen zu den angeblichen Spionage-Chips. In dem Brief, der Reuters vorliegt, heißt es demnach: „Apples proprietäre Sicherheits-Tools scannen ununterbrochen nach genau dieser Art von ausgehendem Traffic, da er auf die Existenz von Schadsoftware oder andere gefährliche Aktivitäten hinweist. Nichts wurde jemals gefunden.“

Kritik an dem Bericht kam in den letzten Tagen auch von Sicherheitsexperten. Ihnen fehlen vor allem jegliche technische Details des Angriffs. Das keine Quelle bereit war, namentlich genannt zu werden, lässt sie ebenfalls am Wahrheitsgehalt des Berichts zweifeln.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf

Die Regierung setzt ein Urteil des Obersten Gerichtshofs um. Der stuft die Blockade als verfassungswidrig ein. Das Gericht folgt seiner…

2 Stunden ago

Google stellt Chrome-Apps auf allen Plattformen ein

Die Änderung gilt schon in diesem Jahr für Windows, macOS und Linux. Unter Chrome OS gibt Google seinen Kunden mehr…

4 Stunden ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

6 Stunden ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

7 Stunden ago

Mozilla entlässt 70 Mitarbeiter – auch führende Manager

Das Unternehmen reagiert auf sinkende Nutzerzahlen und den damit verbundenen Umsatzrückgang. CEO Mitchell Baker räumt ein, dass der Aufbau neuer…

22 Stunden ago

Sophos: Abo-Betrug im Play Store betrifft mehr als 600 Millionen Nutzer

Insgesamt 25 Apps nutzen eine Lücke in Googles Play-Store-Richtlinie. Nutzer, die diese Apps während einer Testphase löschen, beenden damit nicht…

24 Stunden ago