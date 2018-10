Spionage-Chips aus China sollen in den Servern von Amazon und Apple entdeckt worden sein. Das berichtete Bloomberg. Die beiden Unternehmen dementierten die Berichte. Der US-Heimatschutz, Department of Homeland Security) und auch die britische IT-Sicherheitsbehörde (National Cyber Security Centre) haben sich nun dazu geäußert. Sie sehen laut Reuters keinen Grund, die Dementis anzuzweifeln.

Der Bericht der Bloomberg Businessweek über mögliche Spionage in den Serverfarmen sorgte für große Aufregung in Politik, IT-Industrie und an der Börse. 30 Unternehmen sollen betroffen sein. Namentlich genannt wurden nur Amazon, Apple und das chinesische Unternehmen Super Micro. Der Aktienwert der von Bloomberg für die Spionage verantwortlich gemachten Firma Super Micro hat sich mehr als halbiert. Etwa 500 Millionen Dollar an Börsenwert gingen verloren.

>>> Vollständiges Statement von Apple

Nun steht Aussage gegen Aussage und eine finale Beurteilung des Wahrheitsgehalts ist kaum möglich. Es ist aber davon auszugehen, dass Apples und Amazons Stellungnahmen korrekt sind. Denn sollten sich diese sehr konkret gehaltenen Stellungnahmen als falsch herausstellen, hätte das nicht nur verheerende Konsequenzen für die börsenotierten Unternehmen, sondern könnte auch strafrechtliche Konsequenzen nach sich ziehen.

Ohne entsprechende Belege wäre ein Artikel mit so weitreichenden Konsequenzen sicher nicht online gegangen. Zudem berufen sich die Verfasser auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Microchips in den Servern bestätigten. Darunter sollen sich auch drei hochrangige Apple-Mitarbeiter, Mitarbeiter von Sicherheitsbehörden sowie mehrere Amazon-Angestellte befinden. Alle Aussagen stützen sich unabhängig voneinander.

Zum jetzigen Zeitpunkt lässt sich nur sagen, dass es Argumente für beide Darstellungen des Falls gibt.

Vorwürfe sind nicht neu

Es ist nicht neu, dass Chinas Regierung und ansässige Firmen dem Vorwurf der Spionage gegenüberstehen. Als 2005 IBM an Lenovo ging, wurde die Übernahme monatelang durch US-Geheimdienste blockiert. Zum damaligen Zeitpunkt wurden US-Behörden und das US-Militär mit IBM-Hardware ausgestattet. Dass zuvor Lenovo viele Komponenten an IBM lieferte und auch Teile der Geräte assemblierte, war vernachlässigt worden.

Seitdem kehrt dieses Thema in verschiedenen Ausformungen immer wieder zurück. Aktuell sind besonders Huawei und ZTE im Visier der US-Behörden. Diese Unternehmen sollen im Auftrag der chinesischen Regierung Software in ihren Geräten verbauen und damit US-Bürger ausspionieren. Doch nicht nur Smartphones werden zunehmends blockiert, vor allem als Netzwerkausstatter sind Huawei und ZTE den US-Geheimdiensten ein Dorn im Auge.

Technische Möglichkeiten

Sicherheitsforscher publizieren regelmäßig Arbeiten darüber, wie Geräte mit manipulierten Chips infiltriert werden können. Die technische Möglichkeit ist also durchaus gegeben. Im Fall der Bloomberg-Berichterstattung sollen von Spionen entwickelte Mikrochips über den Lieferweg manipuliert worden sein. Dabei wurde der Chip mit der Größe eines Reiskorns an den Baseboard Management Controller auf dem Motherboard angedockt.

Über diesen Mikrocontroller können Server über das Netzwerk angesprochen werden. Und das ermöglicht, dass der Server aus der Ferne gesteuert und überwacht werden kann. Der Chip soll auf die Funktion des BMC zugegriffen und mit chinesischen Servern kommuniziert haben.

Offen bleibt die Frage, warum nicht ein bestehender Chip verändert worden ist. Dadurch wäre die Entdeckung des "Fremdkörpers" nahezu unmöglich. Dass dies möglich ist, haben Forscher bereits 2016 bewiesen.