Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Angeblicher Hackerangriff Hat China mit einem Minichip Amazon und Apple ausspioniert?

Das chinesische Militär hat offenbar einen Schnüffelchip in die Produktion von Servern eingeschleust. Zu den Opfern sollen Amazon und Apple gehören.
Update: 04.10.2018 - 19:21 Uhr Kommentieren
Amazon und Apple: Hat China die Tech-Riesen ausspioniert? Quelle: AP
Angriff auf Amazon?

China soll den Handelsriesen mit Mikrochips ausspioniert haben.

(Foto: AP)

Düsseldorf, Berlin Es ist eine Enthüllung, die das Potenzial hat, die Technologiebranche zu erschüttern. Womöglich könnte sie sogar die internationalen Beziehungen durcheinanderbringen: Das Magazin „Businessweek“ berichtet in der aktuellen Ausgabe, das chinesische Militär sei mit einer spektakulären Aktion in Systeme von Amazon, Apple und US-Behörden eingedrungen.

Die Hacker im Staatsauftrag haben es dem ausführlichen Bericht zufolge geschafft, einen Chip in der Größe eines Reiskorns in die Hauptplatinen des US-Elektronikherstellers Supermicro einzuschleusen, der unbemerkt vertrauliche Daten aus den Organisationen funkte. Der Zugriff soll bei einem chinesischen Auftragsfertiger und dessen Subunternehmern erfolgt und 2015 aufgefallen sein.

Wie stichhaltig der Bericht ist, lässt sich nur schwer einschätzen. Das Magazin „Businessweek“, das zum Medienkonzern Bloomberg gehört, ist für eine fundierte Berichterstattung bekannt. Im aktuellen Fall beruft sich das Magazin auf 17 Quellen in Firmen und Behörden, die allerdings alle anonym bleiben, nicht zuletzt, weil die Informationen der Geheimhaltung unterlägen. Gleichzeitig dementieren fast alle erwähnten Akteure den Bericht entschieden.

Ein unauffälliger Chip

Der Angriff, den „Businessweek“ ausführlich schildert, muss beachtliche technische Fähigkeiten erfordert haben. Eine Einheit der chinesischen Volksbefreiungsarmee entwickelte demnach einen Chip, der „nicht größer als die Spitze eines Bleistifts“ war, aber Speicher und Prozessor enthielt. Von außen sah er aus wie ein Kondensator, also ein typisches Bauteil.

Diesen habe die Einheit in die Produktion der Hauptplatinen eingeschleust – nicht bei dem Auftragsfertiger selbst, der für Supermicro die Server zusammensetzt, sondern bei mehreren Subunternehmern, der bei Spitzenlasten aushelfen. Die Militärs arbeiteten mit Bestechungen und Drohungen: Wer nicht mitmachte, der musste mit Inspektionen rechnen.

Das ist nicht trivial, weder technisch noch organisatorisch. Die Hacker müssten die Funktionen der Hardware genauso gekannt haben wie die Produktionsabläufe in der Fabrik. Und sie müssten es geschafft haben, ihre Schnüffelchips in die komplexe Lieferkette einzuschleusen.

Supermicro ist einer der größten Hersteller von Hauptplatinen, sogenannten Mainboards, die jeder Computer benötigt. 30 Unternehmen nutzten dem Bericht zufolge manipulierte Chips, darunter Amazon und Apple. Über das Start-up Elemental Technologies, das Ausrüstung fürs Videostreaming herstellt, sollen die Produkte aber auch in Teilen der US-Regierung zum Einsatz gekommen sein – das Start-up verbaute Komponenten von Supermicro.

All das liegt einige Jahre zurück: Bereits 2015 soll Amazon das ungewöhnliche Verhalten der Platinen entdeckt und an US-Behörden gemeldet haben. Falls es einen Lauschangriff gegeben hat, dürfte er nicht bis heute andauern, zumindest nicht in der ursprünglichen Form.

Entschlossene Dementis

Apple, Amazon und andere erwähnte Akteure dementieren den Bericht mit deutlichen Worten, die relativ wenig Spielraum für Interpretationen lassen. Auf Anfrage des Magazins habe man „rigorose interne Untersuchungen“ durchgeführt, lässt etwa der iPhone-Hersteller wissen – man habe für praktisch alle Behauptungen keine Beweise gefunden. Und Supermicro will wegen der Angelegenheit nicht von Behörden kontaktiert worden sein.

Die anonyme Berichterstattung stößt in Fachkreisen auf Kritik. „Hier gibt es zwei mögliche Geschichten“, twittert Matthew Green, Professor für Kryptografie an der John-Hopkins-Universität in Baltimore. Entweder habe es einen Angriff gegeben – oder Teile der amerikanischen Sicherheitsgemeinde verbreiten diese Idee.

Tatsächlich könnte der Artikel außenpolitische Auswirkungen haben – und damit die Interessen verschiedener Akteure bedienen. So warnen amerikanische Geheimdienste davor, Smartphones der chinesischen Hersteller Huawei und ZTE zu nutzen, weil diese unter dem Einfluss der chinesischen Regierung seien. Die Unternehmen weisen das zurück.

Im Frühjahr schloss US-Präsident Donald Trump den Hersteller ZTE zwischenzeitlich gar von amerikanischen Technologien aus, angeblich wegen Verstößen gegen internationale Sanktionen. Der Bericht könnte Hardlinern, die chinesischen Herstellern das Geschäft in den USA erschweren oder gar verbieten wollen, neue Munition geben.

Zudem müssen sich Elektronikhersteller die Frage stellen, ob sie ihre Produktion ausreichend schützen – und schützen können. Fast alle Unternehmen lassen ihre Produkte mittlerweile in China fertigen, wo sich eine große Industrie darauf eingestellt hat. Die Hardware stammt heute Marktbeobachtern zufolge zu mindestens 75 Prozent aus China.

„Wenn der Bericht stimmt, ist das für die betroffenen Firmen und Staaten ein Gau“, sagt Sven Herpig, Experte für Cybersicherheit bei der Stiftung Neue Verantwortung (SNV). Es sei äußerst schwer, derartige Sicherheitslücken zu entdecken. Es könnten darüber zum Beispiel sensible Informationen abfließen oder Manipulationen vorgenommen werden. Und die Reichweite sei potenziell groß – schließlich könnten die Chips in vielen Tausend Servern zum Einsatz kommen.

Kurzfristig lasse sich die Situation kaum ändern, lasse sich mehr technologische Souveränität kaum erreichen, sagt Herpig: „Der Staat hatte nie den politischen Willen, hier den Aufbau einer eigenständigen Branche zu unterstützen.“ Das sei angesichts der Ausmaße ohnehin nur auf EU-Ebene möglich. „Da drehen wir an einem richtig großen Rad.“

„Schutz deutscher Unternehmen vor Industriespionage verstärken“

Auch in der deutschen Politik stößt der Bericht auf großes Interesse. Besorgt zeigt sich FDP-Fraktionsvize Michael Theurer: „Der Vorwurf der Manipulation von Mikrochips ist extrem schwerwiegend und muss umfassend aufgeklärt werden“, sagte er dem Handelsblatt. „Die Bundesregierung muss klären, inwiefern auch deutsche Unternehmen von diesem Vorfall betroffen sind.“

Theurer forderte, den Schutz deutscher Unternehmen vor Industriespionage zu verstärken. „Auch hier ist die Bundesregierung gefordert.“ Zugleich warf er China eine „Vielzahl an unfairen und teils illegalen Handelspraktiken“ vor. „Dazu gehören Einschränkungen beim Marktzugang, der Diebstahl geistigen Eigentums und Dumping durch Subventionen.“

Auch SPD-Digitalpolitiker Jens Zimmermann gibt sich besorgt: Der Bericht von „Businessweek“ zeige einmal mehr, wie wichtig die Arbeit von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sei, sagte er dem Handelsblatt. „Damit solche Gefahren frühzeitig entdeckt und davor gewarnt werden kann, müssen wir sie zukünftig noch weiter stärken und mit den notwenigen Mitteln ausstatten.“

Laut Zimmermann gibt es schon länger Befürchtungen, dass in Hardware Hintertüren durch staatliche Akteure eingebaut werden. „Allerdings gibt es diese Befürchtungen nicht nur für chinesische, sondern auch für US-amerikanische Produkte“, fügte er hinzu. „Der jetzt offenbar aufgedeckte Fall führt diese Strategien nur noch einen Schritt weiter.“

Startseite

0 Kommentare zu "Angeblicher Hackerangriff: Hat China mit einem Minichip Amazon und Apple ausspioniert?"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote