Cyberattacke aus China – Spionage bei Amazon und Apple

Peking. Die Volksrepublik soll mit Mikro-Chips rund 30 US-Unternehmen ausgespäht haben. Unter ihnen seien Banken, Behörden und Großkonzerne.

Sollte dieser Bericht stimmen, wäre das eine Cyberattacke von bislang nicht gekanntem Ausmaß. Wie Bloombergs Wirtschaftsmagazin „Business Week“ berichtet, hat das chinesische Militär auf Servern in den USA angeblich Spionage-Chips einbauen lassen, die es den Angreifern erlauben, die Kontrolle über Server und ganze Systeme zu übernehmen und Informationen abzugreifen. Rund 30 US-Unternehmen sollen betroffen sein, wahrscheinlich auch Banken und Behörden. Explizit erwähnt sind Apple und Amazon.

Bei den Chips handelt es sich Bloomberg zufolge um winzige Bauteile von der Größe eines Reiskorns, die Hacker auf den Hauptplatinen von Servern installiert haben. Der Schaden könnte beträchtlich sein: Da sie unmittelbar an den Prozessor angebunden sind, sollen diese Spionage-Chips in der Lage sein, Befehle aus der Ferne zu empfangen und Datenströme abzufangen. Angeblich können die Hacker so die Kontrolle über ganze Cloud-Server übernehmen.

Hacker haben offenbar Hardware manipuliert

Dass Hacker Softwarelücken für Angriffe nutzen, ist heutzutage weit verbreitet. Das Besondere an dieser mutmaßlichen Attacke: Die Hacker haben offenbar in großem Stil Hardware manipuliert. Die betroffenen Server kommen von einem kalifornischen Unternehmen namens Super Micro, das von einem aus Taiwan stammenden US-Bürger geleitet wird. Hergestellt werden die Server jedoch in China.

Das ist keine Besonderheit: Fast alle Computerfirmen lassen ihre Rechner in der Volksrepublik fertigen – mehr als 75 Prozent der weltweit verbauten Hardware kommt aus China. Militärs der Volksbefreiungsarmee haben angeblich die Manager der dortigen Fertigungsfirmen bestochen oder bedroht, bis diese einwilligten, die Bauteile in die Platinen zu verbauen, heißt es in dem Bericht.

Super Micro beliefert auch US-Behörden und sogar das Militär mit Hardware. Ob auch europäische Unternehmen betroffen sind, ist nicht bekannt.

Apple und Amazon sollen Chips 2015 entdeckt haben

Bloomberg zufolge entdeckten Apple und Amazon die Spionage-Chips bereits 2015 – und zwar unabhängig voneinander. Sie hätten diesen Angriff beide an das FBI gemeldet, dessen Untersuchungen bis heute anhalten. Apple soll kurz danach rund 7.000 Server aus seinen Rechenzentren entfernt haben. Amazon habe die Server ausschließlich für das China-Geschäft genutzt – und verkaufte daraufhin ein dortiges Rechenzentrum.

Beide Konzerne dementierten am Freitag, jemals Spionage-Chips aus China auf ihren Servern gefunden zu haben. „Apple hat nie bösartige Chips, manipulierte Hardware oder absichtlich platzierte Schwachstellen auf Servern gefunden“, heißt es in einer recht ausführlichen Erklärung der Konzernspitze. Nur einmal sei auf einem Server von Super Micro in einem Apple-Labor ein infizierter Treiber gefunden worden. Amazon bestritt ebenfalls, jemals Spionage-Chips gefunden zu haben.

17 anonyme Quellen

Was den Bericht von Bloomberg angreifbar macht: Die genannten Hinweise gehen auf 17 Quellen zurück, die allesamt anonym sind. Bloomberg zufolge soll es sich um ehemalige Apple-Mitarbeiter handeln sowie um Berichte von FBI-Ermittlern, die namentlich nicht bekannt gemacht werden wollen. Das ist zwar nachvollziehbar, zumal FBI-Ermittler der Geheimhaltung unterliegen.

Misstrauen ist dennoch angebracht. Die USA und China liefern sich derzeit einen Handelsstreit. US-Präsident Donald Trump braucht Gründe für sein hartes Vorgehen gegen China.

Es wäre nicht das erste Mal: Auch unter Trumps Vorgänger Barack Obama haben die USA den Vorwurf der Cyberspionage als Rechtfertigung genutzt, um gegen chinesische Technologieimporte vorzugehen.