China-Spionage-Chips in US-Servern?
Apple und Amazon weisen einen Bericht, wonach sie platzierte Teile in ihren Servern entdeckt hätten, zurück. Insgesamt sollen 30 US-Unternehmen betroffen sein.
Der Handelskrieg zwischen den USA und China spielt sich offenbar auf vielfältiger Ebene ab. Eine davon betrifft Unternehmen direkt: Apple und Amazon sollen einem Medienbericht zufolge Spionage-Chips aus China in ihren Servern entdeckt haben. Der Finanzdienst Bloomberg berichtete am Donnerstag unter Berufung auf nicht namentlich genannte Regierungsmitarbeiter und AppleManager, dass die winzigen Bauteile es Angreifern erlaubt hätten, die Kontrolle über die Server zu übernehmen und Informationen abzurufen. Rund 30 US-Unternehmen seien potenziell betroffen gewesen, hieß es.
Beim Namen genannt wurden davon allerdings zunächst nur Apple und Amazon, die nun mit ungewöhnlich ausführlichen Dementis reagierten. „Apple hat nie bösartige Chips, manipulierte Hardware oder absichtlich platzierte Schwachstellen in Servern gefunden“, erklärte der iPhone-Konzern. Auch habe man – anders als bei Bloomberg dargestellt – nie das FBI über verdächtige Chips informiert. Nur einmal sei auf einem Server der von Bloomberg genannten Firma Super Micro im AppleLabor ein infizierter Treiber gefunden worden. Dabei sei aber keine zielgerichtete Attacke gegen Apple festgestellt worden.
Amazon erklärte ebenfalls, man habe keine Bestätigung für Behauptungen über SpionageChips oder modifizierte Technik gefunden. Bloomberg hatte berichtet, der Onlinehändler habe die verdächtige Technik 2015 bei der Übernahme der Firma Elemental Technologies entdeckt.
Der Bloomberg-Bericht ist sehr detailreich. Demnach laufen bereits seit drei Jahren geheime Ermittlungen der US-Behörden im Zusammenhang mit den SpionageChips. Die Ermittler hätten herausgefunden, dass sie in Fabriken in China in die Elektronik der Server von Super Micro eingeschleust worden seien und vermuteten chinesische Militärhacker dahinter. Deren Ziel sei es gewesen, langfristigen Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen, habe einer der Regierungsmitarbeiter erklärt. Um Kundendaten sei es nicht gegangen. Server mit Technik von Super Micro seien unter anderem in Banken, bei Anbietern von CloudDiensten und Web-Hostern im Einsatz. Aus dem Apple-Dementi geht übrigens hervor, dass Bloomberg mindestens seit November 2017 an der Geschichte dran war.
Super Micro teilte mit, dem Unternehmen seien keine Ermittlungen zu den genannten Vorwürfen bekannt, und man sei auch von keiner Regierungsbehörde kontaktiert worden. Derzeit verschärft sich der amerikanisch-chinesische Handelskonflikt, und US-Präsident Donald Trump bemüht sich, amerikanische Unternehmen zu mehr Hightech-Produktion aus dem Heimatland zu bringen.
In einem weiteren Artikel schreibt Bloomberg, dass auch Facebook von einer anderen Art von Attacke auf Server von Super Micro betroffen gewesen sei. Dabei sei auf die Geräte präparierte Betriebssoftware geladen worden, mit der Angreifer Daten abzweigen könnten. Facebook erklärte dazu, Hardware von Super Micro sei nur für Tests im Labor genutzt worden und werde abgebaut.
Die Aktien asiatischer IT- und Handyfirmen sind aufgrund der Berichte am Freitag abgestürzt: der MSCI AC Asia Pacific Infotech Index ist am Freitag auf den niedrigsten Stand seit Juli 2017 gefallen. Die Aktie des Computerherstellers Lenovo verlor um bis zu 23 Prozent, der größte Verlust binnen zehn Jahren. Die Aktien von ZTE verbilligten sich um bis zu elf Prozent. (Bloomberg/eid)