Categories: Sicherheit

Spionage-Chips: Super Micro Computer leitet Untersuchung ein

Super Micro Computer – auch kurz Supermicro genannt – hat eine gründliche Untersuchung angekündigt, um die Manipulation seiner Mainboards mit winzigen eingefügten Chips auszuschließen. Der Server-Hersteller bestreitet ebenso wie Apple und Amazon, von einem solchen Spionageangriff aus China betroffen zu sein, wie es Anfang des Monats Bloomberg Businessweek berichtet hatte.

„Niemand hat uns ein Mainboard mit einem solchen unerlaubten Hardware-Chip gezeigt, wir sind uns keines solchen unerlaubten Chips bewusst, und keine Regierungsbehörde hat uns auf das Vorhandensein irgendeines unerlaubten Chips aufmerksam gemacht“, heißt es in einem Brief an die Kunden des Unternehmens. „Obwohl es an jeglichem Beweis für die Existenz eines bösartigen Hardware-Chips fehlt, stellen wir eine komplexe und zeitaufwendige Untersuchung an, um den Bericht weiter zu adressieren.“

Super Micro versichert außerdem, seine Produkte bei jedem Produktionsschritt visuell und funktional zu überprüfen, jedes Mainboard und jede Schicht einer jeden Platine. Es sei für Dritte praktisch unmöglich, während der Fertigung Hardware zu Spionagezwecken zu installieren. Denn niemandem – keinem einzelnen Mitarbeiter, einzelnen Team oder Auftragshersteller – wäre das vollständige Mainboard-Design einschließlich Hardware, Software und Firmware bekannt.

Laut dem Bericht von Bloomberg Businessweek wurden die Supermicro-Mainboards in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Die Hardware von Super Micro wiederum kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Es ging demnach um eine groß angelegte Spionage-Kampagne einer chinesischen Militäreinheit, bei der es nicht um Verbraucherdaten, sondern vor allem um Wirtschaftsspionage ging. Eine solche Gefährdung sei kaum zu vermeiden, da auch amerikanische Hersteller auf die Fertigung in China angewiesen sind.

Apple und Amazon, die im Bericht als betroffene Kunden von Super Micro herausgestellt wurden, dementierten jedoch kategorisch, einer Hardware-Attacke aus China zum Opfer gefallen zu sein. Dazu meldete sich jetzt sogar Apple-Chef Tim Cook noch einmal zu Wort und forderte Bloomberg auf, den Bericht zu widerrufen. „Nichts ist wahr an ihrer Geschichte über Apple“, sagte er gegenüber BuzzFeed News. „Sie müssen das Richtige tun und sie zurückziehen.“ Er unterstellte Behauptungen, die auf „vagen Erzählungen aus zweiter Hand“ beruhen.

Bloomberg hält jedoch weiter an seinem Bericht fest und beruft sich auf Behördenvertreter ebenso wie auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht. „Wir stehen zu unserem Artikel und sind uns unserer Berichterstattung wie unserer Quellen sicher“, heißt es in einer Stellungnahme.

Mehrere Vertreter von US-Sicherheitsbehörden erklärten inzwischen übereinstimmend, sie hätten keinen Grund, die Dementis von Amazon und Apple anzuzweifeln. BuzzFeed zitiert lediglich einen ranghohen Mitarbeiter einer Sicherheitsbehörde mit der Bemerkung, der Bericht höre sich zutreffend an. Er betonte zugleich, keine eigene Kenntnis der von Bloomberg beschriebenen behördlichen Untersuchung zu haben. Es gebe jedoch hochgeheime Anstrengungen von US-Behörden, Erkennungsmethoden zu eingeschleuster Spionage-Hardware zu entwickeln, wie sie im Bloomberg-Bericht beschrieben wurde.

Bernd Kling

Recent Posts

Schwachstellen in AWS Glue und AWS Cloud Formation entdeckt

Das Orca Security Research Team hat Sicherheitslücken im Amazon Web Services AWS Glue-Service sowie zur…

2 Tagen ago

Hintergrund zum Tesla-Hack

Ein 19-jähriger IT-Spezialist aus Deutschland wandte sich Tesla mit der Angabe, er habe sich in…

2 Tagen ago

Remote-Access-Trojaner verbreiten sich über Microsoft Azure und AWS

Cyberkriminelle setzten statt auf eigene Infrastruktur auf die Public Cloud. Die aktuelle Kampagne läuft seit…

3 Tagen ago

Firefox 96 verbessert Effizienz des Haupt-Browserprozesses

Davon profitieren ältere Desktop-Systeme mit geringen Ressourcen. Das Update verbessert aber auch die Verarbeitung von…

3 Tagen ago

RealWear Navigator 500: Datenbrille für Industriearbeiter und Servicetechniker

Die Industriedatenbrille RealWear Navigator 500 soll Industrieunternehmen helfen, die Einführung von Zusammenarbeit, Workflows und KI-Apps…

3 Tagen ago

SOCs für den Mittelstand

Managed Service Provider, die auf Managed Detection and Response sowie externe Experten aus dem Security…

3 Tagen ago