Mutmaßliche China-Hack-Chips: Ausmaß der Datenspionage in Servern offenbar größer als gedacht
Der Bloomberg-Bericht über Server des Unternehmens Supermicro, die angeblich via Chip heimlich Daten für den chinesischen Geheimdiensten ausspionieren, schlug letzte Woche hohe Wellen in den Medien. Der Grund dafür: Über 30 US-Firmen sollen Server der Firma einsetzen, darunter Apple, Amazon und AT&T. Apple, Supermicro und andere angeblich Betroffenen dementierten die Meldung umgehend und gaben an, nichts von Hardware-Manipulationen zu wissen. Bloomberg legt in einem neuen Bericht aber nach und zitiert einen Sicherheitsexperten.
Konkreter Fall eines großen amerikanischen TelekommunikationsanbietersDer neue
Bericht stützt sich auf die Aussagen von Yossi Appleboum, dessen Unternehmen Sepio Systems die Hardware-Sicherheit von IT-Systemen prüft. Sergio Systems wurde demnach von einem namentlich nicht genannten Kunden beauftragt, mehrere der hauseigenen großen Datencenter zu kontrollieren, die unter anderem auf Supermicro-Server setzen. Es handelt sich um einen „großen amerikanische Telekommunikationsanbieter“.
Die Supermicro-Anlagen fielen im Test durch ungewöhnliche Datenübertragungen auf. Eine genauere Untersuchung der Hardware offenbarte ein kleines Implantat, das im Ethernet-Stecker des Servers integriert war und die zuvor unerkannte IT-Kommunikation ermöglichte. Der Einbau der nicht-dokumentierten Hardware-Komponente fand laut Appleboum in der Fabrik statt, die den Server produzierte. Westlichen Geheimdienstinformationen zufolge kümmerte sich ein Supermicro-Zulieferer in Guangzhou (China) um die Fertigung.
Der US-Telekommunikationsanbieter soll viele Supermicro-Server einsetzen. Es ist unklar, welche Daten über den Server mit der mutmaßlichen Spionage-Hardware flossen. Die Kommunikationsriesen Verizon und AT&T dementierten bereits, mit besagten Geräten zu arbeiten. Von T-Mobile und Sprint kam noch kein Kommentar.
Chinas Zulieferer-Industrie als Risikofaktor für IT-SicherheitAppleboum kennt eigenen Angaben zufolge weitere Fälle, in denen sein Unternehmen Manipulationen an Computer-Hardware fand, die von Fertigern in China hergestellt wurden. Supermicro sei nicht die einzige betroffene Firma. Theoretisch könnte es unzählige weitere manipulierte Server und andere IT-Produkte geben. Dabei sei völlig unklar, an welcher Stelle der chinesischen Zuliefererkette die Spionage-Chips implantiert werden. „Das ist das große Problem der chinesischen Zulieferer-Industrie“, so Appleboum.
Das chinesische Militär soll den Chip entwickelt haben, um eine geheime Hintertür zu allen möglichen Netzwerken und Cloud-Diensten zu erhalten. Diverse Sicherheitsbehörden auf der ganzen Welt ermitteln inzwischen in dem Fall, darunter das Department of Homeland Security in den USA und das National Cyber Security Centre in Großbritannien.