Direkt zum Inhalt
Apple und Amazon weisen Bericht über Spionage-Chips in Servern zurück.

Alptraum für Apple und Amazon: Spionage-Chips in Servern?

10.10.2018

Dieser Bericht las sich wie ein wahrgewordenen Alptraum der Tech-Branche: Chinesischen Militärhackern sei es gelungen Spionage-Chips in Server für Apple und Amazon einzubauen. Die Unternehmen halten mit ungewöhnlich scharfen Dementis dagegen.

Apple und Amazon haben mit Nachdruck einen Medienbericht zurückgewiesen, wonach sie Spionage-Chips aus China in ihren Servern entdeckt hätten. Der Finanzdienst Bloomberg berichtete unter Berufung auf nicht namentlich genannte Regierungsmitarbeiter und Apple-Manager, dass die winzigen Bauteile es Angreifern erlaubt hätten, die Kontrolle über die Server zu übernehmen und Informationen abzugreifen. Rund 30 US-Unternehmen seien potenziell betroffen gewesen, hieß es.

Größte Datenspionage-Affäre seit Snowden

Sollte sich der Bericht bestätigen, würde es sich wohl um die größte Datenspionage-Affäre seit den Enthüllungen des Whistleblowers Edward Snowden handeln. Der ehemalige NSA-Mitarbeiter hatte 2013 groß angelegte Überwachungs- und Spionageaktivitäten der Geheimdienste NSA und GCHQ in den USA und in Großbritannien aufgedeckt.

In dem Bloomberg-Bericht werden allerdings zunächst nur Apple und Amazon namentlich genannt. Die Unternehmen reagierten mit ungewöhnlich ausführlichen Dementis. "Apple hat nie bösartige Chips, "manipulierte Hardware" oder absichtlich platzierte Schwachstellen in Servern gefunden", erklärte der iPhone-Konzern. Auch habe man - anders als bei Bloomberg dargestellt - nie das FBI über verdächtige Chips informiert. Nur einmal sei auf einem Server der von Bloomberg genannten Lieferfirma Super Micro im Apple-Labor ein infizierter Treiber gefunden worden. Dabei sei aber keine zielgerichtete Attacke gegen Apple festgestellt worden.

Amazon erklärte ebenfalls, man habe keine Bestätigung für Behauptungen über Spionage-Chips oder modifizierte Technik gefunden. Bloomberg hatte geschrieben, der Online-Händler habe die verdächtige Technik 2015 bei der Übernahme der Firma Elemental Technologies entdeckt.

Zugleich ist aber auch der Bloomberg-Bericht sehr detailreich. Demnach laufen bereits seit drei Jahren geheime Ermittlungen der US-Behörden im Zusammenhang mit den Spionage-Chips. Die Ermittler hätten herausgefunden, dass sie in Fabriken in China in die Elektronik der Server von Super Micro eingeschleust worden seien und vermuteten chinesische Militärhacker dahinter. Deren Ziel sei es gewesen, langfristigen Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen, habe einer der Regierungsmitarbeiter erklärt. Um Kundendaten sei es nicht gegangen. Server mit Technik von Super Micro seien unter anderem in Banken, bei Anbietern von Cloud-Diensten und Web-Hostern im Einsatz.

Super Micro teilte mit, dem Unternehmen seien keine Ermittlungen zu den genannten Vorwürfen bekannt und man sei auch von keiner Regierungsbehörde kontaktiert worden. Derzeit verschärft sich der amerikanisch-chinesische Handelskonflikts und US-Präsident Donald Trump bemüht sich, amerikanische Unternehmen zu mehr High-Tech-Produktion im Heimatland zu bringen. Aus dem Apple-Dementi geht zugleich auch hervor, dass Bloomberg bereits mindestens seit November 2017 an der Geschichte dran war.

Apple erklärte, dem Konzern seien auch keine entsprechenden FBI-Ermittlungen bekannt. Und anders als von Bloomberg dargestellt sei die Assistenzsoftware nie auf Servern von Super Micro gelaufen. 2000 davon seien allerdings für die von Apple übernommene Social-Media-Analysefirma Topsy im Einsatz gewesen. "Auf keinem dieser Server wurden jemals bösartige Chips gefunden." Um weiteren Spekulationen vorzubeugen betonte Apple, dass der Konzern keinen Maulkorb von den Behörden verpasst bekommen habe und auch nicht unter anderweitigen Stillschweigevereinbarungen stehe.

Zugleich hatte bereits im Februar der Branchendienst "The Information" geschrieben, Apple habe 2016 die Geschäftsbeziehung mit Super Micro beendet, nachdem auf einem Server eine potenzielle Sicherheitslücke gefunden worden sei.

In einem weiteren Artikel in der Nacht zum Freitag schrieb Bloomberg, dass auch Facebook von einer anderen Art von Attacke auf Server von Super Micro betroffen gewesen sei. Dabei sei auf die Geräte präparierte Betriebs-Software geladen worden, mit der Angreifer Daten abzweigen könnten. Sie sei über eine präparierte Update-Funktion installiert worden. Facebook erklärte Bloomberg, Hardware von Super Micro sei nur für Tests im Labor genutzt worden und werde abgebaut.

Autor/in:
APA – Austria Presse Agentur / Redaktion
Werbung

Weiterführende Themen

Amazon stand bereits wegen unzulässiger Steuerdeals im Fokus der EU-Wettbewerbshüter.
Branche
20.09.2018

Die EU-Wettbewerbshüter nehmen möglicherweise unerlaubte Geschäftspraktiken des US-Onlineversandhändlers Amazon näher in den Blick. "Wir stehen noch ganz am ...

Beim US-Onlinehändler ist der Weihnachtsmann bereits im Dienst.
Branche
21.08.2018

Alle Jahre wieder, heuer aber besonders früh: Mitten im Hochsommer nimmt der US-Onlinehändler Amazon in seinem deutschen Logistikzentrum Koblenz das Weihnachtsgeschäft ins Visier.

Branche
30.07.2018

Zugegeben, mit der Elektrobranche direkt hat die Sache nichts zu tun – aber deswegen ist’s auch nicht weniger interessant. Eher im Gegenteil: Zeigt sie doch sehr gut, wie Amazon vom so genannten ...

Künftig werden im Großraum Wien auch Amazon-Zusteller unterwegs sein.
Branche
27.06.2018

Online-Riese Amazon will die Zustellung seiner Pakete im Großraum Wien ab Oktober selbst in die Hand nehmen. Die Österreichische Post wurde bereits über diesen Schritt informiert, viele Details ...

Werbung