taz.de

# taz.de -- Angeblicher Ausppähversuch aus China: Spionagechip in Reiskorngröße?

> China soll mit Mikro-Chips angeblich mindestens 30 US-Unternehmen
> ausgespäht haben, darunter Apple und Amazon. Diese dementieren.

(IMG) Bild: Waren Apple-Server betroffen? Das Unternehmen streitet das ab

Peking taz | Sollte dieser Bericht stimmen, wäre das eine Cyberattacke von
bislang nicht gekanntem Ausmaß. Wie Bloombergs Wirtschaftsmagazin
[1][Business Week berichtet], hat das chinesische Militär auf Servern in
den USA angeblich Spionage-Chips einbauen lassen, die es den Angreifern
erlauben, die Kontrolle über Server und ganze Systeme zu übernehmen und
Informationen abzugreifen. Rund 30 US-Unternehmen sollen betroffen sein,
wahrscheinlich auch Banken und Behörden. Explizit erwähnt sind in dem
Bericht allerdings nur Apple und Amazon.

Bei diesen Chips soll es sich Bloomberg zufolge um winzige Bauteile von der
Größe eines Reiskorns handeln, die die Hacker auf den Hauptplatinen von
Servern installiert haben. Diese Mikrochips sind Experten zufolge schwer zu
finden, da sie anderen Komponenten sehr ähneln und zum Teil sogar in den
Platinen selbst eingebettet sind.

Der Schaden kann dennoch beträchtlich sein: Denn da sie unmittelbar an den
Prozessor angebunden sind, sollen diese Spionagechips in der Lage sein, auf
den Systemspeicher oder dem gesamten Netzwerk zuzugreifen. Sie können zudem
Befehle aus der Ferne empfangen, um etwa Passwortüberprüfungen zu umgehen
und ganze Datenströme abzufangen. Angeblich sind die Angreifer mit diesen
winzigen Bauteilen imstande, die Kontrolle über ganze Cloud-Server zu
übernehmen. Dass Hacker Softwarelücken für Angriffe nutzen, ist heutzutage
weit verbreitet. Das Besondere an dieser mutmaßlichen Attacke: Die Hacker
haben offenbar in großem Stil Hardware manipuliert.

Die betroffenen Server kommen von einem kalifornischen Unternehmen namens
Super Micro, das von einem Taiwan-stämmigen US-Bürger geleitet wird.
Hergestellt sind die Server jedoch in China. Das ist keine Besonderheit:
Fast alle Computerfirmen lassen ihre Rechner mittlerweile in der
Volksrepublik fertigen. Mehr als 75 Prozent der weltweit verbauten Hardware
kommt aus China. Militärs der Volksbefreiungsarmee haben angeblich die
Manager der dortigen Fertigungsfirmen bestochen oder bedroht, bis diese
einwilligten, die Bauteile in die Platinen zu verbauen, heißt es in dem
Bericht. Super Micro beliefert auch US-Behörden und sogar das Militär mit
Hardware. Ob auch europäische Unternehmen Server mit Spionage-Hardware von
dieser Firma erhalten haben, ist nicht bekannt.

Bloomberg zufolge entdeckten Apple und Amazon die Spionagechips bereits
2015 – und zwar unabhängig voneinander. Sie hätten diesen Angriff beide an
das FBI gemeldet, dessen Untersuchungen bis heute anhalten. Apple soll kurz
danach rund 7.000 Server, die das Unternehmen von Super Micro geliefert
bekam, unverzüglich aus seinen Rechenzentren entfernt haben. Amazon habe
die Server ausschließlich für ihr China-Geschäft genutzt – und verkaufte
daraufhin ein Rechenzentrum in China.

## Apple und Amazon dementieren

Beide dementieren, dass es zu solchen Vorgängen gekommen sei, geschweige
denn je Spionage-Chips aus China in ihren Servern gefunden worden sind.
„Apple hat nie bösartige Chips, manipulierte Hardware“ oder absichtlich
platzierte Schwachstellen in Servern gefunden“, heißt es in einer recht
[2][ausführlichen Erklärung der Apple-Firmenleitung] in Cupertino. Nur
einmal sei auf einem Sever von Super Micro in einem Apple-Labor ein
infizierter Treiber gefunden worden. Nichts deute jedoch daraufhin, dass es
sich dabei um eine gezielte Attacke gegen Apple gehandelt habe. Für Apple
ist China der zweitwichtigste Absatzmarkt. Die [3][Amazon-Zentrale in
Seattle bestritt ebenfalls], jemals Spionage-Chips gefunden zu haben.

Was den Bericht von Bloomberg tatsächlich angreifbar macht: Die genannten
Hinweise gehen auf 17 Quellen zurück, die allesamt anonym sind. Bloomberg
zufolge soll es sich um ehemalige Apple-Mitarbeiter handeln sowie um
Berichte von FBI-Ermittlern, die namentlich nicht bekannt gemacht werden
wollen. Das ist zwar nachvollziehbar, zumal FBI-Ermittler der Geheimhaltung
unterliegen.

Misstrauen ist dennoch angebracht. Die USA und China liefern sich derzeit
einen erbittert geführten Handelsstreit und belegen sich gegenseitig mit
Strafzöllen. US-Präsident Donald Trump wirft den Chinesen Technologieklau
vor und braucht Gründe für sein hartes Vorgehen gegen China. Es wäre nicht
das erste Mal, dass die USA so vorgehen. Auch unter Trumps Vorgänger Barack
Obama haben die USA den Vorwurf der Cyberspionage als Rechtfertigung
genutzt, um gegen chinesische Technologieimporte vorzugehen. Die
chinesische Regierung wehrt sich gegen diese Vorwürfe. „Cyber-Sicherheit
ist ein Thema von gemeinsamem Interesse, und auch China ist ein Opfer“,
heißt es in einer Stellungnahme des chinesischen Außenministeriums.

Was jedoch für die Glaubwürdigkeit der Bloomberg-Recherchen spricht: In dem
Bericht sind die einzelnen Vorgänge äußerst detailreich aufgeführt. „Das
kann sich niemand einfach ausgedacht haben“, sagt der in Hongkong lebende
Cybersecurity-Experte Mario Ma.

5 Oct 2018

## LINKS

(DIR) [1] https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
(DIR) [2] https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
(DIR) [3] https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond

## AUTOREN

(DIR) Felix Lee

## TAGS

(DIR) Apple
(DIR) Amazon
(DIR) China
(DIR) USA
(DIR) Spionage
(DIR) Mikrochips
(DIR) China
(DIR) Hacking
(DIR) Kolumbien
(DIR) USA
(DIR) China
(DIR) Übernahme
(DIR) NSA

## ARTIKEL ZUM THEMA

(DIR) Mega-Investitionen in Halbleiterbranche: Chinas Kampf um Anschluss

Für Chinas Vision einer autarken Tech-Nation ist die Halbleiterbranche
essenziell, Peking investiert massiv. Doch noch hinkt China hinterher.

(DIR) Cyberangriffe auf USA: Mehrere US-Behörden gehackt

Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für
Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter
dem Angriff.

(DIR) Fritten-Konflikt Kolumbien und Belgien: Europäische Pommes verteidigen

Kolumbien hat eine Importbeschränkung für Fritten angekündigt. Belgien
bittet die EU um Unterstützung – die bereitet eine WTO-Klage vor.

(DIR) Handelskonflikt mit den USA: China allein auf der Welt

Im Konflikt mit den USA verspricht Chinas Staatschef Xi mehr Marktöffnung.
Das wird schwierig: Denn Trump und auch Europa sind sauer auf Peking.

(DIR) Affront bei Gabriels China-Besuch: Brüskiert und düpiert

Des Wirtschaftsministers Widerstand gegen die chinesische Übernahmen
deutscher Firmen sorgt für Ärger: Treffen wurden abgesagt, eine Protestnote
geschickt.

(DIR) Gabriel stoppt chinesischen Firmenkauf: Aixtron-Verkauf wird überprüft

Das Wirtschaftsministerium stoppt den Aixtron-Verkauf an einen chinesischen
Investor. Die Übernahme des Chip-Anlagenbauers wird erneut geprüft.

(DIR) Ehemaliger externer NSA-Mitarbeiter: Diebstahl von geheimen Daten

Ein NSA-Mitarbeiter wurde bereits im August wegen des mutmaßlichen
Diebstahls von Geheiminformationen festgenommen. Es handelt sich wohl nicht
um Spionage.