DHS und GCHQ dementieren ebenfalls Angriffe mit Spionagechips auf Amazon und Apple

Im Streit um mögliche Spionagechips in von Amazon, Apple und anderen Technikfirmen eingesetzten Server-Mainboards von Super Micro Computer haben die Betroffenen Unterstützung von US- und britischen Behörden erhalten. Das Department of Homeland Security (DHS) und auch der Auslandsgeheimdienst Government Communications Headquarters (GCHQ) wiesen den von Bloomberg
Businessweek in der vergangenen Woche veröffentlichten Bericht zurück.

Im Gespräch mit der Agentur Reuters sagte ein Sprecher des zum GCHQ gehörenden National Cyber Security Center (NCSC): „Uns sind die Medienberichte bekannt aber zu diesem Zeitpunkt haben wir keinen Grund, die Aussagen von Amazon und Apple anzuzweifeln.“

Eine nahezu identische Stellungnahme findet sich inzwischen auch auf der Website des US-Heimatschutzministeriums. „Das Heimatschutzministerium sind die Medienberichte über eine Kompromittierung einer Technologielieferkette bekannt. Wie unserer Partner in Großbritannien, das NCSC, haben wir derzeit keinen Grund, an den Stellungnahmen der in dem Bericht genannten Firmen zu zweifeln.“

Bloomberg Businessweek hält indes weiter an seinem Bericht fest, der auf mehreren nicht genannten Quellen basiert. Demnach wurden Mainboards von Super Micro in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Hardware von Super Micro kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Der Bericht unterstellt eine groß angelegte Wirtschaftsspionage-Kampagne einer chinesischen Militäreinheit.

Apple, Amazon und Super Micro hatten daraufhin erklärt, der Bloomberg-Bericht sei unwahr und basiere auf falschen Informationen. Apple widersprach zudem der Behauptung, das FBI untersuche bereits in der Sache. Amazon sprach von „so vielen Ungenauigkeiten“ in dem Bericht, dass sie „nur schwer zu zählen“ seien.

Am Sonntag informierte Apple zudem den US-Kongress schriftlich über das Ergebnis seiner Untersuchungen zu den angeblichen Spionage-Chips. In dem Brief, der Reuters vorliegt, heißt es demnach: „Apples proprietäre Sicherheits-Tools scannen ununterbrochen nach genau dieser Art von ausgehendem Traffic, da er auf die Existenz von Schadsoftware oder andere gefährliche Aktivitäten hinweist. Nichts wurde jemals gefunden.“

Kritik an dem Bericht kam in den letzten Tagen auch von Sicherheitsexperten. Ihnen fehlen vor allem jegliche technische Details des Angriffs. Das keine Quelle bereit war, namentlich genannt zu werden, lässt sie ebenfalls am Wahrheitsgehalt des Berichts zweifeln.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple plant angeblich digitales Abo-Paket für iOS 14

Apple One fasst möglicherweise Dienste wie Apple Music und Apple TV+ zusammen. Je nach Abonnement…

24 Stunden ago

X-Cube: Samsung stapelt erstmals 7-Nanometer-Chips übereinander

Das neue Verfahren ermöglicht kleinere Chip-Designs. Vorteile ergeben sich auch bei der Energieeffizienz und den…

1 Tag ago

Amazon schließt schwerwiegende Lücken in seinem Sprachassistenten Alexa

Check Point entdeckt die Anfälligkeiten und meldet sie im Juni an Amazon. Angreifer waren unter…

1 Tag ago

Intel gibt Ausblick auf kommende CPU-Architektur

Tiger Lake setzt auf einen neu entwickelten CPU-Kern und auch neue Grafikprozessoren. Das SoC integriert…

1 Tag ago

RedCurl: Hacker gehen gegen Unternehmen in Großbritannien und Deutschland vor

Forscher untersuchen 26 Angriffe gegen 14 Organisationen in 6 Ländern. RedCurl greift Unternehmen per Spear-Phishing…

1 Tag ago

Chrome 86: Google testet neuen Phishing-Schutz

Der Browser zeigt künftig einigen Nutzern nur noch den Domainnamen an. Das soll Nutzern helfen,…

1 Tag ago