Im Streit um mögliche Spionagechips in von Amazon, Apple und anderen Technikfirmen eingesetzten Server-Mainboards von Super Micro Computer haben die Betroffenen Unterstützung von US- und britischen Behörden erhalten. Das Department of Homeland Security (DHS) und auch der Auslandsgeheimdienst Government Communications Headquarters (GCHQ) wiesen den von Bloomberg
Businessweek in der vergangenen Woche veröffentlichten Bericht zurück.
Eine nahezu identische Stellungnahme findet sich inzwischen auch auf der Website des US-Heimatschutzministeriums. „Das Heimatschutzministerium sind die Medienberichte über eine Kompromittierung einer Technologielieferkette bekannt. Wie unserer Partner in Großbritannien, das NCSC, haben wir derzeit keinen Grund, an den Stellungnahmen der in dem Bericht genannten Firmen zu zweifeln.“
Bloomberg Businessweek hält indes weiter an seinem Bericht fest, der auf mehreren nicht genannten Quellen basiert. Demnach wurden Mainboards von Super Micro in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Hardware von Super Micro kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Der Bericht unterstellt eine groß angelegte Wirtschaftsspionage-Kampagne einer chinesischen Militäreinheit.
Apple, Amazon und Super Micro hatten daraufhin erklärt, der Bloomberg-Bericht sei unwahr und basiere auf falschen Informationen. Apple widersprach zudem der Behauptung, das FBI untersuche bereits in der Sache. Amazon sprach von „so vielen Ungenauigkeiten“ in dem Bericht, dass sie „nur schwer zu zählen“ seien.
Am Sonntag informierte Apple zudem den US-Kongress schriftlich über das Ergebnis seiner Untersuchungen zu den angeblichen Spionage-Chips. In dem Brief, der Reuters vorliegt, heißt es demnach: „Apples proprietäre Sicherheits-Tools scannen ununterbrochen nach genau dieser Art von ausgehendem Traffic, da er auf die Existenz von Schadsoftware oder andere gefährliche Aktivitäten hinweist. Nichts wurde jemals gefunden.“
Kritik an dem Bericht kam in den letzten Tagen auch von Sicherheitsexperten. Ihnen fehlen vor allem jegliche technische Details des Angriffs. Das keine Quelle bereit war, namentlich genannt zu werden, lässt sie ebenfalls am Wahrheitsgehalt des Berichts zweifeln.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…