Spioniert Chinas Regierung Amazon und Apple aus?

Autor: Marcus Schilling
Datum: 08.10.2018

Angeblich Minichips in Hardware gefunden

Diese Nachricht lässt aktuell die Technologiebranche zittern: Das chinesische Militär soll in die Systeme von Amazon, Apple und den US-Behörden eingedrungen sein, berichtet „Businessweek“.

So sollen Hacker einen reiskorngroßen Chip in die Hauptplatine von US-Elektronikhersteller Supermicro eingebaut haben. Dieser Chip sendete versteckt Daten aus der Organisation an die Chinesen. Erfolgt sei der Zugriff bei einem chinesischen Auftragsfertiger, wurde aber bereits 2015 entdeckt.

Informationen stammen aus 17 Quellen

Wie davon wirklich der Wahrheit entspricht ist nur schwer zu sagen. Doch „Businessweek“ ist allseits bekannt, für gut recherchierte und fundierte Berichte. In diesem Fall stammen die Informationen aus 17 verschiedenen Quellen in Firmen und Behörden, deren Namen allerdings nicht genannt werden. Alle Akteure, deren Namen genannt wurden, dementierten den Bericht bislang.

Profis am Werk

Um einen Angriff dieser Art durchzuführen, bedarf es exzellenten technischen Fähigkeiten. Der Chip, welcher „nicht größer als die Spitze eines Bleistifts“ war, enthielt schließlich sowohl einen Speicher als auch einen Prozessor. Äußerlich sah er jedoch lediglich wie ein typischer Kondensator aus. Dieser Chip wurde von einer Spezialeinheit in die Produktion eingeschleust. Möglich wurde das durch Erpressung und Drohungen: Wer den Plan nicht unterstützte, musste mit ernsthaften Konsequenzen rechnen.

Doch trotz allem geht das nicht einfach so. Für einen Angriff dieser Art, musste den Hackern die Funktion der Hardware bekannt gewesen sein, genauso wie die Abläufe in der Fabrik. Außerdem müssten die Chips in die hoch komplexe Lieferkette gelangt sein.

Jeder Computer benötigt Hauptplatinen. Supermicro ist der größte Hersteller für diese sogenannten Mainboards. Die manipulierten Chips sollen in den Produkten von rund 30 Unternehmen gelandet sein, unter anderem Amazon und Apple. Doch auch die US-Regierung soll mit manipulierten Produkten gearbeitet haben, welche über Videoausrüstung des Startups Elemental Technologies eingeschleust wurde.

Amazon soll bereits 2015 ein auffälliges Verhalten der Platinen entdeckt haben und diese Entdeckung an die US-Behörden weitergeleitet haben. Sollte es sich dabei um einen Lauschangriff gehandelt haben, dürfte die Gefahr bereits vorbei sein.

Konzerne dementieren Bericht

Einige der Akteure, darunter auch Apple und Amazon, haben den Bericht dementiert ohne dabei Spielraum für Interpretationen zu zulassen. Apple habe beispielsweise „rigorose interne Untersuchungen“ durchgeführt, Beweise soll man jedoch keine gefunden haben. Supermicro soll laut eigenen Angaben niemals etwas von den Behörden gehört haben.
In Fachkreisen erregt der Bericht vor allem Kritik. „Hier gibt es zwei mögliche Geschichten“, twittert Matthew Green, Professor für Kryptografie an der John-Hopkins-Universität in Baltimore. Die erste Möglichkeit: Es hat wirklich einen Angriff gegeben. Die zweite Möglichkeit: Die amerikanische Sicherheitsgemeinde verbreitet das Gerücht selbst.
Und das scheint gar nicht mal so abwegig, immerhin könnte der Artikel sich auch auf die Außenpolitik auswirken, wodurch die Interessen mehrerer Akteure befriedigt werden würden. Der amerikanische Geheimdienst warnt beispielsweise davor, Geräte der chinesischen Unternehmen Huawei oder ZTE zu kaufen und zu nutzen, da diese von der chinesischen Regierung überwacht werden würden. Die Unternehmen dementierten diese Vorwürfe.

Aufgrund von angeblichen Verstößen gegen die internationalen Sanktionen, wurde ZTE sogar durch Donald Trump von den amerikanischen Technologien ausgeschlossen. Der Bericht könnte daher zum Beispiel Gegner der chinesischen Hersteller füttern und ihnen damit Stoff geben um den chinesischen Herstellern das US-Geschäft noch weiter zu erschweren.
Für die Elektronikhersteller kommt nun die Frage auf, ob ihre Produktion überhaupt gut genug geschützt ist. Der größte Teil der Unternehmen stellt seine Produkte in China her. Rund 75 Prozent der erhältlichen Hardware stammt aus China. „Wenn der Bericht stimmt, ist das für die betroffenen Firmen und Staaten ein Gau“, sagt Sven Herpig, Experte für Cybersicherheit bei der Stiftung Neue Verantwortung (SNV). Sicherheitslücken der Art seien nur sehr schwer zu entdecken. An diesen Stellen könnten beispielsweise auch sensible Informationen austreten, die gegen die Unternehmen verwendet werden könnten. Das Ausmaß könnte zudem weitaus größer sein, da die Chips in tausenden von Servern verbaut wurden.

Auch Deutschland verunsichert

Eine Änderung der Situation würde viel Zeit in Anspruch nehmen. „Der Staat hatte nie den politischen Willen, hier den Aufbau einer eigenständigen Branche zu unterstützen“, so Herpig. Generell wäre das allerdings eh nur auf EU-Ebene möglich. „Da drehen wir an einem richtig großen Rad.“

Auch die deutsche Politik zeigt Interesse an dem Bericht. „Der Vorwurf der Manipulation von Mikrochips ist extrem schwerwiegend und muss umfassend aufgeklärt werden“, so FDP-Fraktionsvize Michael Theurer. „Die Bundesregierung muss klären, inwiefern auch deutsche Unternehmen von diesem Vorfall betroffen sind.“

Zudem fordert er, dass deutsche Unternehmen stärker vor Industriespionage geschützt werden müssen. „Auch hier ist die Bundesregierung gefordert.“ Zudem war er China vor, eine „Vielzahl an unfairen und teils illegalen Handelspraktiken“ durchgeführt zu haben. „Dazu gehören Einschränkungen beim Marktzugang, der Diebstahl geistigen Eigentums und Dumping durch Subventionen.“

Auch Jens Zimmermann, SPD-Digitalpolitiker, zeigte sich besorgt und betonte die Wichtigkeit von Behörden wie beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik. „Damit solche Gefahren frühzeitig entdeckt und davor gewarnt werden kann, müssen wir sie zukünftig noch weiter stärken und mit den notwenigen Mitteln ausstatten.“

Schon seit einiger Zeit fürchtet man, dass Hardware manipuliert werden könnte, um andere den Staat auszuspionieren. „Allerdings gibt es diese Befürchtungen nicht nur für chinesische, sondern auch für US-amerikanische Produkte“, fügte er hinzu. „Der jetzt offenbar aufgedeckte Fall führt diese Strategien nur noch einen Schritt weiter.“