Augsburger Allgemeine (Land Nord)
Wurden Apple und Amazon gehackt?
Ein US-Magazin will aufgedeckt haben, dass chinesische Hacker Behörden und große Konzerne ausspioniert haben. Die Firmen dementieren die Vorwürfe. Politik und Wirtschaft sind dennoch beunruhigt
Peking Das US-Magazin Bloomberg Businessweek kommt am heutigen Montag mit einem eindrucksvollen Cover auf den Markt: Es zeigt einen Daumen, auf dessen Spitze ein winziges Stück Metall sitzt, ein goldener Mikrochip, nicht größer als ein Reiskorn. Im Inneren des Hefts haben die Autoren Jordan Robertson und Michael Riley unter dem Titel „The Big Hack“eine Geschichte aufgeschrieben, die wie aus einem Spionage-Thriller klingt – und die Branche schon vor Erscheinen des Magazins in Aufregung versetzt hat.
Glaubt man den Reportern, dann soll das chinesische Militär Spionagechips auf Computerplatinen geschmuggelt haben, die später von dem US-Unternehmen Supermicro gekauft und im Auftrag von ServerHerstellern in zahlreiche Produkte eingebaut wurden. Die Server wiederum sollen in den Rechenzentren von US-Behörden und bei mehreren Unternehmen gelandet sein, unter anderem Apple und Amazon. Das Magazin berichtet, dass beide Firmen schon seit drei Jahren mit USErmittlern in diesem Fall zusammenarbeiten.
Wenn sich der Vorgang tatsächlich so abgespielt hat, handelt es sich um einen der dreistesten Fälle von Digitalspionage. Die hinzugefügten Bauteile sollten demnach eine Hintertür öffnen, über die die Hacker Daten abzapfen konnten. Server sind Netzrechner, die große Mengen an Datenverkehr für viele Kommunikationsteilnehmer abwickeln. Auf solchen Geräten sind beispielsweise Webseiten, E-Mails oder Cloud-Dateien gespeichert. Wer den Datenverkehr auf dieser Ebene abzweigt, hat einen einzigartigen Zugriff auf Informationen direkt an der Quelle.
Bloomberg Businessweek beruft sich bei seiner Recherche auf insgesamt 17 nicht namentlich genannte Personen aus den betroffenen Unternehmen sowie aus Regierungskreisen. Apple und Amazon haben die Vorwürfe umgehend dementiert. „Apple hat nie bösartige Chips, manipulierte Hardware oder absichtlich platzierte Schwachstellen in Servern gefunden“, erklärte etwa der Smartphone-Hersteller.
Politik und Wirtschaft hat der Bericht trotz allem in Aufregung versetzt – auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, erklärte, es nehme den Artikel und die Vorwürfe sehr ernst und habe Apple und Amazon um Stellungnahmen gebeten.
Die Grünen-Fraktion im Bundestag hat bereits am Freitag eine schriftliche Anfrage an die Bundesregierung gestellt, ob sie Erkenntnisse darüber habe, dass auch in Deutschland entsprechende Komponenten verbaut wurden. GrünenInnenpolitiker Konstantin von Notz verlangte außerdem von der Großen Koalition mehr Einsatz für Cybersicherheit. „Spätestens seit Snowden wissen wir: Im Bereich der Cybersicherheit brennt die Hütte lichterloh“, sagte er unserer Redaktion und forderte „ein klares Bekenntnis, internationale Abkommen und Standards zu rechtsstaatlichen Leitlinien im Netz“. Deutschland müsse seine „digitale Infrastruktur massiv ertüchtigen, um nicht solchen Angriffen wie dem jetzt bekannt gewordenen, schutzlos ausgeliefert zu sein“. In den vergangenen Jahren habe die Bundesregierung „diesen wichtigen Sicherheitsbereich sträflich vernachlässigt“.
Der Einbau von heimlichen Fernzugängen in IT-Produkte, sogenannten Hintertüren, ist im Prinzip nichts Neues. Der amerikanische Whistleblower Edward Snowden berichtete schon vor fünf Jahren, dass der US-Geheimdienst NSA Abhörchips in amerikanische Technikprodukte einbaut, die zum Export bestimmt sind. Tatsächlich enthält sogar eine ganze Generation von Internet-Routern des taiwanischen Herstellers Sercomm eine solche Hintertür; auch die Speedport-Geräte der Telekom sind zum Teil davon betroffen. Die meisten Hintertüren verstecken sich jedoch nicht in der Hardware, sondern in Software.
Abwegig ist ein Spionageversuch aus China gegen westliche Institutionen nicht. Chinesische Hacker versuchen regelmäßig, sich Zugriff zu den Netzen von Firmen, Behörden und Forschungseinrichtungen zu verschaffen. Das Bundesamt für Verfassungsschutz hatte vergangenes Jahr gewarnt, dass die Zahl der Hackerangriffe aus China sprunghaft zugenommen hat.
Für Unternehmen sind Cyberangriffe aller Art ein großes Problem. Der Digitalverband Bitkom beziffert den Schaden, den deutsche Firmen durch solche Attacken in den vergangenen zwei Jahren erlitten haben, auf 43 Milliarden Euro. Sieben von zehn Industrieunternehmen seien in diesem Zeitraum Opfer eines Angriffs geworden. Elf Prozent der betroffenen Firmen gaben dabei ausländische Nachrichtendienste als Täter an.
Neben China gilt hier Russland als eines der aktivsten Urheberländer für Cyber-Attacken. Für die meisten Angriffe bedarf es dabei gar keiner manipulierten Hardware: Häufig reicht schon eine gezinkte E-Mail, um den Eindringlingen ein Tor zum Firmennetz zu öffnen.