Apple, Amazon und fast 30 weitere US-amerikanische Firmen sollen von einem chinesischen Spionageangriff betroffen sein. Das berichtet das Magazin Bloomberg, das hochrangige US-Beamte und Ermittler zitiert. Konkret sollen Chips in Server der Firma Supermicro eingefügt worden sein, um Außenstehenden den Zugriff auf Datencenter zu ermöglichen. Supermicro lässt seine Platinen in China herstellen, die Server des Unternehmens kommen auch beim US-Militär zum Einsatz.

Laut dem Bericht soll hinter all dem eine Spezialeinheit des chinesischen Militärs stecken. Diese habe zum Teil selbst Spione bei Supermicro eingeschleust, andererseits sollen Angestellte mittels Erpressung dazu gezwungen worden sein, winzige Chips in die betreffenden Server zu implantieren – nicht größer als ein Reiskorn.

Umsetzung

Diese Chips seien darauf ausgerichtet, das restliche System zu unterwandern, und so Außenstehenden eine Hintertür zu verschaffen, über die sie vollständigen Einblick erhalten – eine Art Trojanisches Pferd auf Hardware-Ebene. In Hinblick auf konkrete technische Details gibt der Bericht zwar nur wenig Auskunft, zumindest macht er aber klar, wo der Angriffspunkt gewesen sein soll: Der Chip sei dazu gedacht gewesen, den Baseboard Management Controller zu manipulieren. Dabei handelt es sich um eine äußerst mächtige Komponente solcher Server, die vor allem zur Fernwartung dient. Wer über diesen Kontrolle hat, bekommt auch einen umfassenden Einblick in die Geschehnisse am System.

Trotz des unauffälligen äußeren soll die Manipulation irgendwann aufgeflogen sein. Infolge hätten Amazon und Apple Kontakt mit dem FBI aufgenommen, und im Geheimen die betroffenen Server entfernt, heißt es in dem Bericht. Alleine Apple soll zuvor 7.000 solcherart unterwanderte Server in seinen Rechenzentren im Einsatz gehabt haben.

Konzerne dementieren

Das Problem an dieser Darstellung: Während Bloomberg behauptet, dass Apple schon vor drei Jahren über den Angriff Bescheid wusste, dementiert der Konzern jegliche Kenntnis über einen Spionageangriff. Doch nicht nur das, in einem für Apple ungewohnt scharfen Statement übt man heftige Kritik an dem Bericht. Im Verlauf des vergangenen Jahres sei man von Bloomberg mehrfach mit immer neuen Behauptungen in dieser Causa konfrontiert worden. Jedes Mal habe man daraufhin ausführliche interne Untersuchungen eingeleitet, und konnte damit jeden einzelnen Punkt widerlegen. Trotz dieser Gegenbeweise habe sich Bloomberg zur Veröffentlichung der Story entschieden.

Und um keine Missverständnisse aufkommen zu lassen, betont Apple noch extra: "Wir haben niemals bösartige Chips oder die behaupteten 'Hardwaremanipulationen' auf unseren Servern gefunden. Auch das FBI habe – entgegen dem Bericht – nie Kontakt zu Apple aufgenommen. Zudem seien auch einige der technische Fakten in dem Artikel falsch. Der einzige wahre Punkt sei, dass es im Jahr 2016 einen Vorfall mit einem einzelnen Supermicro-Server gegeben habe. Auf diesem sei ein mit Schadsoftware infizierter Treiber gefunden worden. Weitere Untersuchung hätten aber ergeben, dass es sich dabei um keine gezielte Attacke gehandelt habe. Betroffen war außerdem nur ein Rechner unter Laborbedingungen, der nie produktiv genutzt wurde. Neu ist diese Information übrigens nicht: Die Episode mit dem betreffenden Server hatte schon damals die Runden gemacht.

Amazon

Auch Amazon gibt an, nichts über manipulierte Server zu wissen. Zudem bestreitet man ebenso, dass das FBI überhaupt je Kontakt in einer solchen Angelegenheit aufgenommen hat. Man habe zwar tatsächlich im Jahr 2015 Sicherheitsprobleme rund um Produkte von Supermicro gefunden, dabei habe es sich aber nicht um Hardwareattacken sondern Softwaredefizite gehandelt. Diese seien bei der Übernahme der Firma Elemental offenbar geworden, und allesamt vor dem Abschluss dieses Deals ausgeräumt worden. Dabei ging es unter anderem um einen kritischen Fehler in einer Web-Anwendung, der aber von Supermicro selbst schon 2013 öffentlich gemacht wurde.

Offiziell konnte Bloomberg kein Statement der US-Behörden einholen, der Bericht beruht also rein auf anonymen Quellen. Dafür meldete sich die chinesische Regierung zu Wort: Aus dem Außenministerium heißt es, dass China ein "resoluter Verteidiger von Cybersecurity" sei, und entsprechend nie zu solchen Methoden greifen würde. Viel mehr sei man selbst schon öfter zum Ziel von solchen Angriffen geworden.

Festhalten

Bei Bloomberg beharrt man jedenfalls auf den eigenen Ermittlungen und verweist dabei unter anderem auf interne Quellen bei den dementierenden Unternehmen. So hätten etwa drei hochrangige Apple-Mitarbeiter die Vorfälle bestätigt. Insgesamt habe man für die Recherche 17 vertrauliche Quellen gewonnen, die all das bestätigen würden. Gleichzeitig streicht man aber auch heraus, dass es keine Belege gebe, dass bei all dem Nutzerdaten gestohlen wurden.

Hardware-Manipulationen

Geheimdienste versuchen immer wieder, Hardware zu manipulieren, wenngleich in den vergangenen Jahren Angriffe über Software-Lücken für größere Schlagzeilen sorgten. Dokumente von NSA-Whistleblower Edward Snowden enthüllten, dass die US-Behörden selbst Hardware veränderten, etwa Router. Diese wurden beim Transport abgefangen. Zugriffe in der Fabrik sind selten. Hier hat China einen Startvorteil, da viele Komponenten bei chinesischen Subunternehmen produziert werden. (apo/fsc, 4.10.2018)