Sicherheit: Chinesischer Spionagechip über Jahre heimlich auf Serverplatinen verbaut
Es klingt schon fast wie der Story-Plot aus einem James-Bond-Film: Eine Nation verbaut heimlich mikroskopisch kleine Chips auf international populären Server-Platinen, die auch von Geheimdiensten, Militär usw. genutzt werden, um diese großflächig auslesen und/oder manipulieren zu können. Allerdings handelt es sich hierbei nicht um Fiktion, sondern ist anscheinend in der wirklichen Welt passiert.
Dies hat die amerikanische Nachrichtenseite Bloomberg in einem aktuellen Artikel veröffentlicht, in welchem sich Bloomberg auf mehrere vertrauenswürdige Quellen beruft, die allerdings aus Sicherheitsgründen anonym bleiben. Und diese Informationen haben es in sich.
Erste Hinweise
In dem Artikel wird aufgedeckt, dass amerikanische Behörden, wie das FBI oder die CIA schon vor Jahren erste Hinweise darauf hatten, dass die Chinesen heimlich Chips in verschiedene Platinen verbauen wollten, die dann in amerikanischen Servern verbaut werden. Konkret ging es um Platinen vom Hersteller Supermicro, der zwar seinen Sitz in den USA hat, aber seine Platinen in China herstellen lässt. Supermicro ist einer der mit Abstand größten Hersteller für Serverhardware. So verkauft Supermicro seine Komplettlösungen, Mainboards usw. in über 100 Länder. Unter den Kunden finden sich auch das amerikanische Militär und diverse Geheimdienste.
Nun hatte China offenbar speziell Platinen im Visier die an amerikanische Internetgiganten wie Amazon oder Apple geliefert wurden. Dem Bericht zu folge wurde Apple als Erster auf die manipulierte Hardware aufmerksam, als es Probleme mit einem Firmware-Update gab und merkwürdige Netzwerkaktivitäten auftraten. Allerdings hat Apple diese Details selbst streng unter Verschluss gehalten und nachdem sie einen Bericht an das FBI geschickt haben, selbige Institution nicht näher an die Hardware gelassen.
Die Untersuchung der Hardware
Dann allerdings fand auch Amazon manipulierte Platinen bei sich und gab dem FBI Zugriff auf die Hardware. Was sich hier anscheinend fand, war wirklich erstaunlich. So waren auf den Platinen kleinste Chips verbaut, welche in der Lage sind, die Hard- und Software auf unterster Ebene zu manipulieren und so Dritte Zugriff auf die Daten zu geben. Die Chips waren so klein, dass man sie von außen leicht mit einem ganz normalen Teil der Platine verwechseln konnte. So wurde erst nach einer genausten Untersuchung klar, was man hier eigentlich vor sich hat.
Bei der anschließenden Untersuchung gelangten die Spezialisten der amerikanischen Institutionen zu dem Schluss, dass dies die Arbeit der chinesischen Volksbefreiungsarme sein müsste, die sich über Bestechung und alternativ über Bedrohung Zugriff auf die Produktionsprozesse in China verschaffte und die Chips einbauen ließ. Es handelt sich hierbei um einen Angriff von bisher ungekannter Größe in der Hardware-Produktion.
Die Betroffenen
Anschließend fanden die Ermittler heraus, dass immerhin knapp 30 Firmen von der manipulierten Hardware betroffen waren. Als dann auch den Firmen immer mehr klar wurde, womit sie es hier zu tun haben, hat Amazon eine eigene Untersuchung ihrer Hardware durchgeführt. Hierbei fand der Internetkonzern heraus, dass auch in seinem Datenzentrum in Peking manipulierte Hardware verbaut war. Hier waren die Spionagechips sogar noch deutlich fortschrittlicher als die in den USA gefundenen Chips. Da man allerdings die Entwickler dieser Chips nicht alarmieren wollte, hat man sich darauf beschränkt diese lediglich zu überwachen.
Erst als China sich 2016 per Gesetz mehr Zugriff auf die Daten von Internetkonzernen verschaffte, entschloss sich Amazon dazu, die gesamte Hardware im Datenzentrum zu verkaufen. Auch Apple hat sich in dieser Zeit dazu entschieden, sich von dem Platinenhersteller zu trennen und ersetzte sämtliche Supermicro-Platinen. Bei kleineren Unternehmen, die nicht über die Mittel von Amazon und Apple verfügen, dürfte sich die Suche nach manipulierter Hardware deutlich schwieriger gestalten.
Zu guter Letzt schließt der Artikel, dass in den letzten Jahren keine Technik entwickelt wurde, um manipulierte Chips aufzuspüren und dass die Dominanz Chinas in der Herstellung ein großes Problem im Bezug auf die moderne Cybersicherheit ist.
Die Antwort der Konzerne
Amazon und Apple haben inzwischen auf den Bericht geantwortet und bestreiten die Vorwürfe, obwohl das eigentlich sogar eine Untertreibung ist. So widersprechen die Antworten dem Bericht von Bloomberg in jedem Detail, was etwas ungewohnt ist. Bisher haben sich Statements im Bezug auf die Cybersicherheit der Konzerne immer ziemlich kurz gefasst.