Spionage-Chips: Super Micro Computer leitet Untersuchung ein

Der Server-Hersteller schließt die Manipulation seiner Mainboards aus. Dennoch soll eine gründliche Untersuchung erfolgen. Apple-Chef Tim Cook verlangt von Bloomberg Businessweek, den Bericht über eine Hardware-Attacke aus China zu widerrufen.

Super Micro Computer – auch kurz Supermicro genannt – hat eine gründliche Untersuchung angekündigt, um die Manipulation seiner Mainboards mit winzigen eingefügten Chips auszuschließen. Der Server-Hersteller bestreitet ebenso wie Apple und Amazon, von einem solchen Spionageangriff aus China betroffen zu sein, wie es Anfang des Monats Bloomberg Businessweek berichtet hatte.

Motivfoto Hacker (Bild: Shutterstock)

„Niemand hat uns ein Mainboard mit einem solchen unerlaubten Hardware-Chip gezeigt, wir sind uns keines solchen unerlaubten Chips bewusst, und keine Regierungsbehörde hat uns auf das Vorhandensein irgendeines unerlaubten Chips aufmerksam gemacht“, heißt es in einem Brief an die Kunden des Unternehmens. „Obwohl es an jeglichem Beweis für die Existenz eines bösartigen Hardware-Chips fehlt, stellen wir eine komplexe und zeitaufwendige Untersuchung an, um den Bericht weiter zu adressieren.“

Super Micro versichert außerdem, seine Produkte bei jedem Produktionsschritt visuell und funktional zu überprüfen, jedes Mainboard und jede Schicht einer jeden Platine. Es sei für Dritte praktisch unmöglich, während der Fertigung Hardware zu Spionagezwecken zu installieren. Denn niemandem – keinem einzelnen Mitarbeiter, einzelnen Team oder Auftragshersteller – wäre das vollständige Mainboard-Design einschließlich Hardware, Software und Firmware bekannt.

Laut dem Bericht von Bloomberg Businessweek wurden die Supermicro-Mainboards in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Die Hardware von Super Micro wiederum kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Es ging demnach um eine groß angelegte Spionage-Kampagne einer chinesischen Militäreinheit, bei der es nicht um Verbraucherdaten, sondern vor allem um Wirtschaftsspionage ging. Eine solche Gefährdung sei kaum zu vermeiden, da auch amerikanische Hersteller auf die Fertigung in China angewiesen sind.

Apple und Amazon, die im Bericht als betroffene Kunden von Super Micro herausgestellt wurden, dementierten jedoch kategorisch, einer Hardware-Attacke aus China zum Opfer gefallen zu sein. Dazu meldete sich jetzt sogar Apple-Chef Tim Cook noch einmal zu Wort und forderte Bloomberg auf, den Bericht zu widerrufen. „Nichts ist wahr an ihrer Geschichte über Apple“, sagte er gegenüber BuzzFeed News. „Sie müssen das Richtige tun und sie zurückziehen.“ Er unterstellte Behauptungen, die auf „vagen Erzählungen aus zweiter Hand“ beruhen.

Bloomberg hält jedoch weiter an seinem Bericht fest und beruft sich auf Behördenvertreter ebenso wie auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht. „Wir stehen zu unserem Artikel und sind uns unserer Berichterstattung wie unserer Quellen sicher“, heißt es in einer Stellungnahme.

Mehrere Vertreter von US-Sicherheitsbehörden erklärten inzwischen übereinstimmend, sie hätten keinen Grund, die Dementis von Amazon und Apple anzuzweifeln. BuzzFeed zitiert lediglich einen ranghohen Mitarbeiter einer Sicherheitsbehörde mit der Bemerkung, der Bericht höre sich zutreffend an. Er betonte zugleich, keine eigene Kenntnis der von Bloomberg beschriebenen behördlichen Untersuchung zu haben. Es gebe jedoch hochgeheime Anstrengungen von US-Behörden, Erkennungsmethoden zu eingeschleuster Spionage-Hardware zu entwickeln, wie sie im Bloomberg-Bericht beschrieben wurde.

Themenseiten: Apple, China, Hardware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Spionage-Chips: Super Micro Computer leitet Untersuchung ein

Kommentar hinzufügen
  • Am 22. Oktober 2018 um 19:00 von Martin

    Ich tippe auf Börsenmanipulation als Motiv, man hat die Aktienkurse von Supermicro, Amazon und Apple unter Druck setzen wollen. Und das ist auch gelungen.

    Ein Fall für die US Börsenaufsicht.

  • Am 23. Oktober 2018 um 0:08 von C

    Beweise sind nötig – Hörensagen gilt nicht.

    Wenn die Beweise vorliegen würden, wird es einiges an Konsequenzen geben.
    Wenn nicht, diskreditiert sich Bloomberg als Referenz-Medium.

    • Am 24. Oktober 2018 um 16:41 von DarkMatterSmasher

      Was aber, wenn es keine Beweise mehr gibt?

      Beweise lassen sich schließlich vernichten. Es heißt nämlich, dass Firmen ihre Mainboards im Durchschnitt nach ca. 3 Jahren Nutzung austauschen und meist verschrotten lassen. Ich jedenfalls würde das wollen, wenn ich Chinese wäre, also dass niemand je etwas beweisen kann das ist doch die erste Regel wenn man ein Verbrechen begeht! Sorge dafür, dass es keine Zeugen und keine Beweise gibt ;) Und schon könnt ihr gar nix mehr offenbaren, ihr könnt untersuchen bis ihr SCHWARZ werdet, aber ihr werdet halt nichts finden was als Beweis taugt. Ihr wisst nur, dass es möglicherweise passiert ist. Aber wer würde Euch schon glauben?

      Eben. Ihr seid dann alles nur „Verschwörungstheoretiker“ (Gott wie ich dieses Wort liebe, heute im Jahr 2018 ist das fast schon eine Art „Waffe“ geworden xD).

      Und plötzlich ist die ganze WELT zum Verschwörungstheoretiker geworden :D

      • Am 24. Oktober 2018 um 19:50 von Unglaubliche Tat

        Von hunderttausenden mainboards aoll keines mehr überlebt haben?

        Bestimmt doch. Die haben die Manager von Amazon, Apple und Supermicro händisch eingesammelt, um alle Beweise zu vernichten. War ganz schön schwer in allen rechenzentren und Lagern herumzuwühlen. Bestimmt! ;-)

        Auf der anderen Seite: EIN einziges, und die Journalisten von Bloomberg würden nicht als Deppen dastehen?

        Nein, Unsinn. Die Manager haben alle Beweise vernichtet, und keiner hat‘s gemerkt.

      • Am 24. Oktober 2018 um 22:28 von C

        Wenn es Beweise gibt, so kann man diese nicht so schnell verschwinden lassen, weil vielfältig im Einsatz.

        Dann müssten die Chinesen exakt wissen, wo die MB sind – und etwaig die US-Dienste auch, um die MB aus der Benutzung zu nehmen.

        Zusammenarbeit zwischen den Gegnern? Unwahrscheinlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *