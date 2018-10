Digital

The Big Hack: Apple und Amazon dementieren Angriff



China soll Spionage-Chips bei Apple und Co. platziert haben – doch etwas ist faul

Mit der Enthüllungsstory «The Big Hack» haben Bloomberg-Journalisten die Tech-Welt aufgeschreckt. Doch werden immer mehr Zweifel laut.

Haben chinesische Super-Hacker geschafft, wovon Geheimdienste rund um den Globus träumen?

Apple und Amazon haben mit Nachdruck einen Enthüllungsbericht zurückgewiesen, wonach sie Spionage-Chips aus China in ihren Servern entdeckt hätten.

Der Finanzdienst Bloomberg berichtete am Donnerstag unter Berufung auf nicht namentlich genannte Regierungsmitarbeiter und Apple-Manager, dass die winzigen Bauteile es Angreifern erlaubt hätten, die Kontrolle über die Server zu übernehmen und Informationen abzugreifen.

Rund 30 US-Unternehmen seien potenziell betroffen gewesen, hiess es. Beim Namen genannt wurden davon allerdings zunächst nur Apple und Amazon. Die beiden Konzerne reagierten mit ungewöhnlich ausführlichen Dementis.

Keine «Gag Order»

«Apple hat nie bösartige Chips, ‹manipulierte Hardware› oder absichtlich platzierte Schwachstellen in Servern gefunden», erklärte der iPhone-Konzern.

Auch habe man – anders als bei Bloomberg dargestellt – nie das FBI über verdächtige Chips informiert. Nur einmal sei auf einem Server der von Bloomberg genannten Firma Super Micro im Apple-Labor ein infizierter Treiber gefunden worden. Dabei sei aber keine zielgerichtete Attacke gegen Apple festgestellt worden.

Apple betont zudem in der Medienmitteilung, dass es keiner Geheimhaltungsverpflichtung («Gag Order») seitens der US-Regierung, respektive eines Geheimdienstes, unterstehe. Sprich: Das Unternehmen darf frei zur Angelegenheit kommunizieren.

Es ging angeblich nicht um Kundendaten

Amazon erklärte ebenfalls, man habe keine Bestätigung für Behauptungen über Spionage-Chips oder modifizierte Technik gefunden. Bloomberg hatte geschrieben, der Online-Händler habe die verdächtige Technik 2015 bei der Übernahme der Firma Elemental Technologies entdeckt.

Zugleich ist aber auch der Bloomberg-Bericht sehr detailreich. Demnach laufen bereits seit drei Jahren geheime Ermittlungen der US-Behörden im Zusammenhang mit den Spionage-Chips.

Die Platine eines Servers ...

... und der Spionage-Chip in Reiskorngrösse. screenshot: bloomberg

Die Ermittler hätten herausgefunden, dass sie in Fabriken in China in die Elektronik der Server von Super Micro eingeschleust worden seien und vermuteten chinesische Militärhacker dahinter.

Deren Ziel sei es gewesen, langfristigen Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen, habe einer der Regierungsmitarbeiter erklärt.

Um Kundendaten sei es nicht gegangen. Server mit Technik von Super Micro seien unter anderem in Banken, bei Anbietern von Cloud-Diensten und Web-Hostern im Einsatz.

Handelskrieg verschärft sich

Super Micro teilte mit, dem Unternehmen seien keine Ermittlungen zu den genannten Vorwürfen bekannt und man sei auch von keiner Regierungsbehörde kontaktiert worden.

Derzeit verschärft sich der amerikanisch-chinesische Handelskonflikts und US-Präsident Donald Trump bemüht sich, amerikanische Unternehmen zu mehr High-Tech-Produktion im Heimatland zu bringen.

Aus dem Apple-Dementi geht zugleich auch hervor, dass Bloomberg bereits mindestens seit November 2017 an der Geschichte dran war.

Auch Facebook angeblich betroffen

In einem weiteren Artikel in der Nacht zum Freitag schrieb Bloomberg, dass auch Facebook von einer anderen Art von Attacke auf Server von Super Micro betroffen gewesen sei. Dabei sei auf die Geräte präparierte Betriebs-Software geladen worden, mit der Angreifer Daten abzweigen könnten.

Facebook erklärte Bloomberg, Hardware von Super Micro sei nur für Tests im Labor genutzt worden und werde abgebaut.

China streitet alles ab, aber ...

Die chinesische Regierung hat Vorwürfe des staatlich geförderten Hackens von US-Unternehmen zurückgewiesen.

Es sei nicht das erste Mal, dass China in den Verdacht von Cyberspionage gerate, ruft Zeit Online in Erinnerung. Erst im Juni hiess es, dass chinesische Hacker geheime Pläne zur Entwicklung einer Rakete für U-Boote gestohlen hätten. Auch in den Vorjahren seien immer mal wieder Attacken bekannt geworden, etwa auf Regierungsangestellte oder Rüstungsfirmen. «Bisher handelte es sich dabei aber zumeist um Softwareangriffe.»

US-Geheimdienste betreiben auch Hardware-Hacking

Laut den Bloomberg-Journalisten hatten Chinas Spione schon lange vor, die für US-Unternehmen wichtige Lieferkette in China zu infiltrieren, um Hardware-Komponenten zu manipulieren. Dies sollen Vertreter der US-Geheimdienste verraten haben.

Seit den Enthüllungen von Edward Snowden 2011 wissen wir, dass einer der mächtigsten US-Geheimdienste ebenfalls viel Hardware-Hacking betreibt. Die NSA (National Security Agency) fängt per Post verschickte Hardware ab, um darin Wanzen und andere Spionage-Vorkehrungen zu platzieren. Dann werden die manipulierten Computer sorgfältig wieder verpackt und an die (vermutlich) ahnungslosen Empfänger weitergeleitet.

Die Snowden-Dokumente hätten gezeigt, dass die USA ein Meister dieser Form der Hardware-Manipulation seien, konstatieren die Bloomberg-Journalisten. Chinas Militärhacker könnten aber noch viel weitergehen: Die chinesische Regierung habe ihren Spionen erlaubt, Fabriken auf dem Festland zu infiltrieren und Hardware für die USA und andere Länder zu modifizieren. Dies sei «ein so schwieriger und kühner Ansatz, dass nur wenige Organisationen sich (...) die Mühe machen, ihre Computer-Hardware auf Manipulationen zu untersuchen».

