Spionagechips in Servern Knüller oder Knalltüte

Ist es der größte Spionagefall des Jahres oder eine Ente? Apple und Amazon dementieren den "Bloomberg"-Bericht über chinesische Spionagechips in ihren Servern ungewohnt scharf. Für beide Seiten steht viel auf dem Spiel.

Platine (Symbolbild)
REUTERS

Platine (Symbolbild)

Eine Analyse von


Spätestens seit den NSA-Enthüllungen wissen wir: Alle Computer sind manipulierbar. Keine Maschine, die nicht angegriffen, kein Kabel, das nicht abgezweigt, kein Netzwerk, das nicht unterwandert werden könnte. Selbst manche Optimisten würden sagen, jeder Computer sei gehackt, nur noch nicht von jedem. Bloombergs "Businessweek" macht sich diese Woche daran, auch das einzuschränken. Das Problem ist nur: Selten war es so unklar, ob eine exklusive Story wahr ist, wie in diesem Fall.

Im Bericht heißt es, Chinas Volksbefreiungsarmee habe mehrere heimische Firmen dazu gebracht, Bauteile für Server zu manipulieren, die letztlich in den Rechenzentren von Apple, Amazon und Dutzenden weiteren US-Unternehmen und - Einrichtungen gelandet sind. Bei diesen Bauteilen soll es sich um die Hauptplatinen der Server handeln, auf denen winzige Chips versteckt wurden, die unbemerkt Kontakt zu chinesischen Servern aufnehmen konnten. 17 Quellen haben die "Businessweek"-Reporter nach eigenen Angaben für ihre Hollywood-taugliche Spionage-Story gefunden, in US-Regierungskreisen sowie bei Apple und Amazon.

Subtext: Müssen jetzt alle alles selbst bauen?

Theoretisch wären die Auswirkungen nicht auf die USA beschränkt. Der Subtext des Artikels lautet: Was machen wir - also die ganze Welt - eigentlich, wenn wir keine Computertechnik und -Bauteile mehr aus China verwenden können, ohne Gefahr zu laufen, ausspioniert zu werden? Alles selbst entwickeln und bauen?

  • "Wenn das so passiert ist, dann sehen wir hier eine Geheimdienstoperation von historischem Ausmaß", schreibt der Geheimdienstexperte Thomas Rid von der Johns Hopkins Universität in Washington, D.C.
  • "Wenn die Geschichte stimmt, sind die technischen Implikationen furchteinflößend", schreibt Nicolas Weaver, IT-Sicherheitsforscher in Berkeley.
  • "Wenn das wahr ist, verändert das die Welt oder verstärkt zumindest die Spaltung der Weltgemeinschaft", schreibt der auf Hacking spezialisierte Reporter Joseph Cox.

Wenn. Wenn. Wenn.

Doch selten haben Unternehmen so unmissverständliche, detaillierte und mitunter geradezu aggressive Dementis herausgegeben, wie es Apple, Amazon und der Server-Hersteller SuperMicro (dessen chinesische Auftragsfertiger die Platinen manipuliert haben sollen) in diesem Fall getan haben.

Apple: "Absolut keinerlei Beweise gefunden"

"Wie Apple Reportern und Redakteuren von Bloomberg in den letzten 12 Monaten wiederholt erklärt hat, entsprechen diese Behauptungen nicht der Wahrheit", teilte Apple mit. "Im Laufe des vergangenen Jahres hat sich Bloomberg mehrfach mit uns in Verbindung gesetzt, mit teils vagen, teils ausführlichen Behauptungen über einen angeblichen Sicherheitsvorfall bei Apple. Jedes Mal haben wir gründliche interne Untersuchungen (...…) durchgeführt, und jedes Mal haben wir absolut keinerlei Beweise gefunden, die auch nur eine dieser Behauptungen belegt hätten. Wir haben (…...) nahezu jeden Aspekt bezüglich Apple in dem Artikel von Bloomberg widerlegt. Zudem habe "noch nie jemand bei Apple" von der angeblichen Untersuchung des Vorfalls durch das FBI gehört. Und, zum krönenden Abschluss, "möchten wir klarstellen, dass wir keiner Art von Verschwiegenheits- oder anderen Vertraulichkeitsverpflichtungen unterliegen".

Bei Amazon klingt es ähnlich: "Zu keinem Zeitpunkt, in der Vergangenheit oder aktuell, haben wir jemals Probleme im Zusammenhang mit modifizierter Hardware oder schädlichen Chips in SuperMicro-Motherboards (…...) gefunden. Darüber hinaus haben wir keine Ermittlung mit der Regierung eingeleitet. Dies haben wir Bloomberg Businessweek in den letzten Monaten mehrfach mitgeteilt."

Diese Aussagen, hier und hier im Original nachzulesen, lassen sehr wenig Interpretationsspielraum zu. Das ist bemerkenswert für eine Branche, in der Dementis meist so knapp und dehnbar gehalten werden wie irgendwie möglich - oder praktisch gar keine Dementis sind.

Börsenkurs von SuperMicro ist schon abgestürzt

Nun steht für beide Seiten viel auf dem Spiel: "Businessweek" riskiert nicht nur den guten Ruf bei Lesern, Anzeigenkunden und potenziellen Informanten. Der angebliche Knüller hat auch den Börsenkurs des US-Unternehmens SuperMicro um zwischenzeitlich 50 Prozent abstürzen lassen und könnte die ohnehin extrem angespannten diplomatischen Beziehungen zwischen den USA und China weiter verschärfen.

Außerdem wäre es eine geradezu beängstigende Vorstellung, dass Regierungskreise eine Story mit derartigen möglichen Auswirkungen auf Politik und die globale Wirtschaft absichtlich streuen und ein angesehenes Medium dafür instrumentalisieren.

Apple und Amazon wiederum könnten ihre kategorischen Dementis nicht mehr nachträglich einschränken, ohne sich lächerlich zu machen und die Anteilseigner zu erzürnen. Sicherheitsforscher überall auf der Welt dürften in diesem Augenblick nach SuperMicro-Motherboards suchen, um sie nach allen Regeln der Kunst auseinanderzunehmen. Werden sie fündig, dürfte SuperMicro erledigt und Amazon seine lukrativen Verträge mit der US-Regierung los sein.

In einer Hinsicht ist es aber fast egal, ob die Story stimmt: Sicherheitsexperten diskutieren jetzt eifrig, ob die von den Reportern nur vereinfacht dargestellte Spionagemethode funktionieren würde - und viele sagen, das würde sie. Weshalb sich Geheimdienste spätestens jetzt bemühen dürften, es auszuprobieren. Berkeley-Forscher Weaver schreibt: "Wenn die NSA nicht in diesem Moment einen solchen Spionagechip entwirft oder längst in ihrem Katalog hat, macht sie nicht ihren Job, für den sie bezahlt wird."

insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
modemhamster 05.10.2018
1. Möglicherweise eine Ente
Aber absolut real ist das Subsystem in vielen PCs, die Intel Management Engine, IME. Mit genügend Hintertüren für die 5 Eyes. Bei AMD sieht's auch nicht besser aus. Wenn unsere Freunde uns ausspionieren, ist uns das aber natürlich vollkommen egal. Im Moment sieht die Weltlage aber so aus, als wären besser die Chinesen unsere Freunde...
shardan 05.10.2018
2. Ja.
Als Informatiker mit Hardwareschwerpunkt kann ich mir vorstellen, dass da einiges geht. Gut plaziert direkt am Netzwerkanschluss könnte so ein Chip z. B. Code ausleiten und z.B. in das ach so tolle UEFI-BIOS einschleusen. UEFI ist ein BIOS-System, in das sich Erweiterungen einschleusen lassen, es ist dafür gemacht. Leider auch unerwünschte "Erweiterungen". Solche Trojaner sind schwierig zu finden und ausgesprochen schlecht zu entfernen, wenn überhaupt. Das hiervon Amazon und Apple betroffen wären, ist bei deren Rechenzentren ob schierer Größe kaum vermeidbar. Dummerweise ist Supermicro keineswegs ein "Irgendwer" bei Serverboards. Im Servermarkt laufen Supermicro-Boards wie im Heimsektor Asus, Gigabyte oder ähnliche Hersteller. Neben Eigenfabrikaten wie Intel-Boards ist das einer der Player auf dem Markt für diese Boards. Nebenbei: Trifft der Spionageverdacht zu, dürfte es kaum nur Supermicro betreffen. HP fertigt sehr viel in China, sehr viele integrierte Schaltungen kommen da her und viele namhafte Hardware-Fertiger lassen ihre Produkte in China bauen. Es würde mich sehr wundern, wenn andere da schmerzlos bei wegkommen würden. Aber ach, alles Konjunktiv: Ob das überhaupt zutrifft, bleibt mal abzuwarten. Das Apple und Amazon sich vehement wehren, war absehbar, ist aber auch keine Garantie auf Objektivität.
Sensør 05.10.2018
3. Traue keiner Cloud
Für möglich gehalten hatte ich so ein Szenario schon immer, und immer Kopfschütteln geerntet, weil ich mich über Nutzer von Clouddiensten lustig gemacht habe. Die Möglichkeit, das Apple und Amazon sich das Blaue vom Himmel herbei lügen, um ihren Kunden Datensicherheit vorzugaukeln, ist aber eine Größenordnung, die selbst mir Bauchschmerzen bereitet.
SchmidtPe 05.10.2018
4. Globalisierung ist gut für uns..
Vorbei die Zeiten, wo man sich in Sicherheitsfragen nur auf die eigenen Leute verließ. Niemand weiß doch, was in den fremden Chips genau vor sich geht. Hintertüren können von feindlichen Geheimdiensten leicht implementiert werden. Und wie von Zauberhand, geht plötzlich nix mehr im Land der Träumer... (Schland)
quercus_ilex 05.10.2018
5. Überraschung?
Das gruselige an der Meldung ist für mich als Laie nicht, dass sie wahr sein könnte. Das gruselige ist, dass es mir völlig egal ist (was es doch nicht sein sollte). Es würde mich auch nicht überraschen, wenn da noch viel mehr und viel komplexere Aktionen dieser Art laufen. Stuxnet, die NSA-Enthüllungen: Hier lag doch schon die Vermutung nahe -insbesondere durch die Verblüffung der Fachwelt- , dass einige Spieler dem Stand der Technik um Welten voraus sind...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.