Spionage-Chips in Apple- und Amazon-Servern entdeckt

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Spionage-Chips in Apple- und Amazon-Servern entdeckt

    Special: Sicherheits-Center– Spionage-Chips in Apple- und Amazon-Servern entdeckt
    BSI besorgt um Spionage: Apple und Amazon sollen sich erklären

    08.10.2018, 11:15 Uhr Nach einem Bericht über Spionage-Chips in Servern von Apple und Amazon schlägt jetzt das Bundesamt für Sicherheit in der Informationstechnik Alarm! Die Hintergründe.

    von Benedikt Plass-Fleßenkämper und unserem Autor Przemyslaw Szymanski

    Was haben Apple und Amazon gemeinsam? Diese Frage lässt sich nicht nur mit „Milliarden-Gewinnen“, sondern derzeit auch mit „ein Spionage-Fall“ beantworten. Wie die für gewöhnlich gut informierte Nachrichtenagentur Bloomberg jüngst unter Berufung auf 17 Informanten berichtete, haben beide Konzerne in ihren Servern auffällige Bauteile entdeckt. Es ist von Spionage-Chips die Rede, mit denen es dem Bericht nach möglich war, die Server zu übernehmen und Informationen abzugreifen. Das Brisante dabei: Laut der US-Nachrichtenagentur sind nicht nur Apple und Amazon, sondern insgesamt rund 30 US-Unternehmen sowie das Verteidigungsministerium der Vereinigten Staaten von Amerika betroffen. Der mutmaßliche Spionage-Fall ruft nun auch die deutsche Politik und Wirtschaft sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan.

    Amazon und Apple: BSI fordert Stellungnahme

    Der Deutschen Presse-Agentur (dpa) zufolge fordert die FDP von der Bundesregierung Aufklärung über mögliche Auswirkungen hierzulande. „Es ist absolut erforderlich, dass die Bundesregierung die Gefährdungslage schonungslos analysiert“, sagte FDP-Fraktionsvize Michael Theurer dem Handelsblatt. Er sehe die Gefahr, dass die deutsche Wirtschaft „Opfer planmäßiger Industriespionage nicht nur der Chinesen wird“. Auch der Digitalverband Bitkom zeigt sich alarmiert: Wenn der Bericht zutreffen sollte, könnten deutsche Unternehmen zumindest mittelbar betroffen sein. Die global agierende deutsche Wirtschaft sei entsprechend stark international verflochten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte ebenfalls, dass es den Bericht sehr ernst nehme und Apple und Amazon um Stellungnahmen gebeten habe. Das BSI soll zudem bei den Herstellern von Technik, die für den Einsatz in der Bundesverwaltung zugelassen ist, deren Kenntnisstand, mögliche Betroffenheit und getroffene Sicherheitsmaßnahmen abfragen. Erstes Fazit: „Dem BSI liegen derzeit keine Erkenntnisse vor, die eine Einschätzung zum Wahrheitsgehalt der Medienberichte erlauben.“ Generell sei das Problem der Manipulationen von Hardware aber bekannt: „Chips können heute in sehr kleinen Abmessungen produziert und nahezu unerkannt in vorhandene Schaltungen eingebracht oder versteckte Funktionen direkt in den Schaltplänen berücksichtigt werden.“

    Chips bereits 2015 entdeckt

    Nach Angaben der Informanten entdeckten Amazon und Apple die Teile bereits im Jahr 2015. Bei Amazon fielen sie auf, als das Unternehmen eine Firma namens Elemental Technologies übernehmen wollte. Dieses Unternehmen, damals ein Start-up, entwickelte eine Software, mit der sich große Videodateien komprimieren lassen. Amazon wollte Elemental Technologies übernehmen und ließ deshalb dessen Sicherheitsmaßnahmen überprüfen. In den Servern, die das Start-up seinen Kunden verkaufte, damit diese die Videodaten verarbeiten konnten, entdeckte man kleine, unscheinbare Bauteile. Nicht größer als eine Bleistiftmine seien die Spionage-Chips, heißt es in dem Bloomberg-Bericht.


    Spionage-Chip stammt angeblich aus China

    Nach einer genaueren Untersuchung stellte sich heraus, dass die mit den Spionage-Chips ausgestatteten Platinen vom kalifornischen Unternehmen Supermicro stammten. Es handelt sich dabei um einen der weltweit größten Platinenhersteller, dessen Erzeugnisse in den Produkten vieler bekannter Unternehmen zum Einsatz kommen. Für die Entwicklung des Chips angeblich verantwortlich: eine Einheit der chinesischen Armee. Möglicherweise bestach oder bedrohte die Einheit Mitarbeiterinnen und Mitarbeiter in chinesischen Produktionsstätten, wo die Chips den Weg auf die Platinen fanden. Zu diesem Schluss kamen laut Bloomberg jedenfalls Ermittler von US-Behörden, die der Sache bereits seit drei Jahren auf den Grund gehen.

    Amazon, Apple & Co. dementieren Vorfälle

    Laut des Berichts setzte Amazon die infizierten Server nur in China ein, verkaufte die Hardware aber mittlerweile; Apple entfernte die 7.000 betroffenen Server ebenfalls bereits. Die betroffenen Unternehmen reagierten auf die Enthüllungen teilweise mit ungewöhnlich ausführlichen Dementis: „Apple hat nie bösartige Chips, ‚manipulierte Hardware‘ oder absichtlich platzierte Schwachstellen in Servern gefunden“, erklärte der iPhone-Konzern. Außerdem informierte das Unternehmen – anders als bei Bloomberg dargestellt – nie das FBI über verdächtige Chips. Nur einmal fand man auf einem Server der von Bloomberg genannten Firma Supermicro einen infizierten Treiber. Dabei ließ sich aber keine zielgerichtete Attacke gegen Apple feststellen. Amazon erklärte gegenüber Bloomberg ebenfalls, dass man keine Bestätigung für Behauptungen über Spionage-Chips oder modifizierte Technik fand. Supermicro teilte mit, dem Unternehmen seien keine Ermittlungen zu den genannten Vorwürfen bekannt. Auch keine Regierungsbehörde nahm diesbezüglich mit dem Unternehmen Kontakt auf.


    Größte Enthüllung seit den Snowden-Dokumenten?

    Sollte sich der Bloomberg-Bericht trotz der Dementis der Unternehmen bewahrheiten, handelt es sich bei der Entdeckung um eine der größten Enthüllungen im Bereich der IT-Spionage seit den Snowden-Dokumenten. Damals wurde unter anderem bekannt, dass die NSA Hardware auf dem Postweg abfängt und manipuliert. Die aktuellen Enthüllungen ziehen allerdings die komplette Zulieferkette in Zweifel, sodass jedes neue Produkt aus China – sofern sich der Bloomberg-Bericht als wahr herausstellt – künftig zuerst als potenziell gefährlich gelten dürfte. Seitens der chinesischen Regierung heißt es lediglich, dass die Sicherheit einer Lieferkette ein gemeinsames Anliegen und China selbst ein Opfer sei. (Mit Material der dpa)


    Quelle: Apple und Amazon: BSI besorgt um Spionage - COMPUTER BILD
  • Na toll, BILD enthüllt :lolpc:

    Zum Einen ist das implementieren von unauffälligen Chips und Bauteilen nichts Neues (aber meist schön unter der Decke gehalten), zum Anderen verwundert doch wohl eher, dass nicht erst seit 2015 keinerlei Kontrolle staatlicherseits bisher nötig bzw. anscheinend sogar möglich schien ;) Fachleutemangel? :D

    Wer deckt die meisten Leaks in diesen Bereichen denn auf bzw. veröffentlicht sie schonungslos?

    Was soll denn da ein normaler Verbraucher diesbzgl. denken (sofern er das noch checken kann *bg*), was in seinen elektronischen Helfern nicht nur an SW sondern auch an dubioser Hardware verbaut ist.
    Angefangen von nicht offen dokumentierten Goodies wie Mikros, Linsen bzw. deren Sendeverknüpfungen mit drahtgebundenen wie drahtlosen Systemen?
    Smart Phone & Home sowie Smart Drive lassen schön grüßen :D

    Und das wird dann womöglich auch noch bestenfalls als KI-gestützte Innovation zum Wohle der Menschheit "verkauft" :D

    Na, ich denk mir so meinen Teil dazu

    "Mundus vult decipi. Ergo decipiatur!"
    "Die Welt will betrogen sein, darum sei sie betrogen." [nach Thuanus(1556)]
    Cui bono? et ... Quis custodiet ipsos custodes?
    frei übersetzt: Wem nützt es? und ... Wer kontrolliert die Kontrolleure?

    Seit Sommer 2013 seltener online!