2381143

Businessweek: China pflanzte Spion-Chips in Server von Apple und Amazon

24.10.2018 | 09:41 Uhr |

Server von amerikanischen Webdiensten sollen mit Spionagechips verseucht gewesen sein. Apple dementiert glaubwürdig und wünscht eine Richtigstellung.

Update vom 24.10.2018:

Zerlegt : Trotz aller Dementis und der hohen Glaubwürdigkeit Apples bleibt ja ein Restzweifel: Könnte Bloomberg nicht doch richtig liegen und der Mac-Hersteller wurde Opfer eines perfiden Spionageangriffs aus China? Letzte derartige Bedenken dürfte nun der Experte für Server-Hardware und -Sicherheit Patrick Kennedy ausgeräumt haben. Denn einige der Vorhaltungen, die Bloomberg Apple macht, seien komplett implausibel - andere nur implausibel. Nicht nur habe Bloomberg keine Details geliefert, wie der Hack denn hätte funktionieren sollen, schon das oberflächlich beschriebene Prinzip des angeblichen Spionagechips sei technischer Humbug. Dass der angeblich als Eingangstor genutzte Baseboard Management Controller (BMC) unerkannt Daten aus dem Internet geladen habe, sei bei einer kleineren Firma kaum unbemerkt geblieben, bei einer großen wie Apple sei das gänzlich unmöglich, da diese in ihrer IT-Infrastruktur entsprechende Schutzmaßnahmen eingezogen hätten. Bloomberg beschreibe also einen Angriff, der auf Apple oder Amazon nicht stattgefunden haben könne. Es sei auch falsch, dass der BMC habe arbeiten können, wenn der Server ausgeschaltet war. Physikalisch sei es auch völlig unmöglich, dass ein derart gestalteter Spionagechip den Arbeitsspeicher habe abfangen können. Nur in der Theorie wäre eine solch komplexe Hardware möglich, herstellen könnten das nur wenige Firmen wie Intel, TSMC oder Samsung - kaum denkbare Lieferanten für den Geheimdienst der Volksrepublik China. Der Bloomberg-Artikel, von dem ohnehin kaum noch etwas übrig geblieben war, fällt nun gänzlich in sich zusammen. Kein Wunder, dass sich Apples Forderung nach Rückzug der Story nun auch Super Micro angeschlossen hat. Für das Autorenteam wäre es nichts Neues, schon 2014 musste Bloomberg eine ähnliche Geschichte über angeblichen Missbrauch der Heartbleed-Lücke durch die NSA aus dem Netz nehmen.

Update vom 22.10.2018:

Nach wie vor bleibt Bloomberg/Businessweek bei seiner Darstellung, trotz diverser Dementi der angeblich betroffenen Unternehmen und von Sicherheitsbehörden. Gegenüber BuzzFeed hat sich nun auch Tim Cook geäußert , in aller Deutlichkeit: "In ihrer Story über Apple steckt keinerlei Wahrheit. Sie sollten das Richtige tun und sie zurückziehen." Damit hat Apple erstmals öffentlich gefordert, einen Artikel aus dem Netz zu nehmen, das war auch nicht bei offensichtlichen Fehlern passiert wie bei Berichten über rückläufige Nachfrage nach dem iPhone X oder einer Geschichte über Apples Zulieferer Foxconn, der voller konstruierter Fakten war – jenen hatte der Publisher "This American Life" selbst zurück gezogen . Die Story vom Mike Daisey über die angebliche Kinderarbeit in den iPhone-Fabriken und Vergiftungen mit Hexan hat sich so fest in die Köpfe reingesetzt, dass der Rückzug zwei Jahre später obsolet war.

Apple habe Bloomberg alle Fragen offen beantwortet und nach eingehenden internen Untersuchungen bestätigen können, dass es keinen Angriff gegeben habe. Die Autoren des Artikels hätten Apple aber keine Details zu den angeblich manipulierten Chips nennen könne. Apple habe die "gesamte Firma auf den Kopf gestellt" und alle E-Mails, Buchungen und Vorgänge in den Rechenzentren akribisch überprüft und keinerlei Lecks gefunden. Bloomberg bleibt indes bei seiner Darstellung und verweist auf eine etwa ein Jahr andauernde Recherche.

Update vom 12.10.2018:

Da war nix: Entweder tarnt sich die von Bloomberg beschriebene chinesische Spionagesoftware perfekt oder – was wahrscheinlicher ist – es gibt sie gar nicht. Nun bezieht auch der Inlandsgeheimdienst NSA Stellung zu der Story. Gegenüber dem Magazin "Politico" erklärt der Beauftragte für Cybersicherheit Rob Joyce, dass bei Untersuchungen "niemand irgendetwas gefunden" hätte. Angebliche Opfer wie Amazon, Apple und der Serverhersteller Supermicro hätten glaubwürdig dementiert, mit Spyware infiziert worden zu sein. Hätten die Unternehmen in dieser Hinsicht gelogen, bestünde ihnen "eine Welt des Schmerzes" bevor, was die Dementis noch glaubwürdiger mache. Die Angelegenheit bereitet Joyce in anderer Hinsicht aber Sorge. Er habe das Gefühl, man jage derzeit Schatten hinterher und werde von wesentlicheren Dingen abgelenkt. Das FBI indes will nicht bestätigen oder dementieren, deutet aber in Form seines Direktors Christopher Wren gegenüber C-Span an, keine Untersuchungen zu verfolgen.

Update vom 10.10.2018:

Die Geschichte von "Bloomberg Businessweek" könnte bald wie ein Kartenhaus in sich zusammenfallen, manchmal verrennt man sich ein Thema und sieht den Wald vor lauter Bäumen nicht. Bloomberg zieht derzeit aber nicht zurück, sondern dreht die Story um eine vermeintliche Infiltration von Tech-Firmen durch chinesische Spionagesoftware eine Runde weiter.

"Bloomberg Businessweek" hatte berichtet, China sei es gelungen, über Hardware des Herstellers Supermicro Server von Amazon, Apple und 30 anderen Firmen mit Spionagesoftware zu infiltrieren – siehe ursprüngliche Meldung weiter unten. Dabei zitiert das Magazin einige Quellen mit tiefen Kenntnissen von Computersicherheit. Eine dieser Quellen hat sich nun im Podcast zu Wort gemeldet und erklärt, wie Bloomberg auf seinen Verdacht gekommen ist.  Joe Fitzpatrick erzählt, wie er in einem längeren Gespräch dem  Bloomberg-Autor Jordan Robertson erklärt habe, wie Hardware-Infiltrationen funktionieren und vor allem sein Proof of Concept, das er auf der Konferenz Black Hat im Jahr 2016 vorgestellt hatte. Mit der Realität habe diese Technologie aber wenig zu tun, es gebe weit einfachere und bessere skalierbare Wege, um die technische Infrastruktur zu unterwandern.

"Bloomberg" dreht das Rad indes weiter und behauptet nun, dass auch ein US-Telekomprovider von der Attacke betroffen sei. Die These lautet nun, dass auch Supermicro kompromittiert worden sei und die Spionageabwehr in den Fall involviert sei, weswegen das FBI nichts davon wisse. Supermicro hat bisher jedwede Infiltration abgestritten. "Bloomberg" bezieht sich nun auf einen neuen Experten: Yossi Appleboum, CEO der Sicherheitsfirma Sepio Systems. 

Das Thema bleibt relevant, auch nachdem Apple gegenüber dem US-Kongress bereits klar gestellt hatte, niemals Opfer einer derart beschriebenen Attacke geworden zu sein. CEO Tim Cook ist erneut in China und wird sich in Shanghai vermutlich auch dem Thema stellen. Bisher bleibt der Apple-CEO aber an der Oberfläche und verbreitet via Weibo nur schöne Bilder von einem Besuch im Apple Store und in einem Fitnessstudio, in dem viele Kunden die Apple Watch nutzen. Nicht auszuschließen ist jedoch, dass Cook noch hochrangige Vertreter aus Politik und Wirtschaft trifft – diese Gespräche werden erst später bekannt und über ihre Inhalte wenig.

Update vom 08.10.2018:

Entwarnung: Apple hat in einem am Sonntag an den Kongress geschickten Brief klar gestellt, dass es keinerlei Hinweise auf eine Unterwanderung seiner Lieferkette durch Spionagesoftware gefunden habe. Am Donnerstag hatte Bloomberg Businessweek berichtet, das für Apple produzierte Server von Super Micro Computer mit einer Software ausgestattet sein könnten, die eine Hintertür nach China öffne und vertrauliche Daten dorthin transferiere. Dies streitet nun Apples Vize-Präsident für Informationssicherheit George Stathakopoulos an die zuständigen Ausschüsse von Senat und Repräsentantenhaus ab. Wie Stathakopoulos gegenüber der Nachrichtenagentur Reuters näher erläutert, setze Apple eigene fortschrittliche Sicherheitstools ein, die eben genau nach solchen ausgehenden Verbindungen suchen und diese gegebenenfalls unterbinden. Man habe niemals manipulierte Chips oder Malware in seinen Servern entdeckt, auch habe sich das FBI niemals mit einem derartigen Verdacht an das Unternehmen gewandt. Auch Amazon ist laut Bloomberg-Bericht von der Attacke betroffen und dementiert diese ebenfalls. Das Departement of Homeland Security hat indes am Sonntag verkündet , dass es keinen Zweifel an den Darstellungen Apples und Amazons hege, einen Hack gibt es demnach nicht.

Ursprüngliche Meldung vom 05.10.2018:

Es könnte eine journalistische Sensation sein: Laut einem Bericht der zu Bloomberg gehörenden Businessweek sollen in China produzierte Server-Mainboards der Firma Super Micro mit einem speziellen Spionagechip versehen worden sein. Etwa 30 US-Firmen wären betroffen gewesen, darunter auch Amazon und Apple. Der Artikel ist äußerst ausführlich, laut Businessweek dauerten die Recherchen dazu etwa ein Jahr. Nach Berichten von insgesamt siebzehn von Bloomberg befragten Quellen in Firmen und Behörden habe Amazon schon 2015 einen dieser Chips in Größe eines Reiskorns in Servern des US-Herstellers Super Micro gefunden und die Behörden informiert. Im gleichen Jahr habe auch Apple diese Spionagechips in seinen Servern gefunden. Diese im Auftrag des chinesischen Militärs eingefügten Spezialchips waren äußerst winzig, sollen aber in der Lage gewesen sein, auf entfernte Server zuzugreifen und die Systemsoftware zu korrumpieren. Ziel der Angriffe seien aber weniger Konsumenten als amerikanische Regierungsbehörden gewesen. Aktuell gäbe es sogar noch raffiniertere Spionagetechnologie.

Apple, Amazon und Super Micro haben diesen Bericht aber bereits ungewöhnlich vehement dementiert . Sie hätten keine derartigen Bauteile in ihren Servern gefunden und es hätte auch keinerlei Nachforschungen von Behörden gegeben. Auch der amerikanische Hersteller der Server Super Micro, dessen Aktienwert abrupt absackte, hat nach eigener Aussage weder von Spionagechips noch Nachforschungen der Behörde Kenntnis. Ein Dementi gab es zudem auch von der chinesischen Regierung. Apple und Amazon wurden vor Veröffentlichung des Artikels übrigens von Bloomberg kontaktiert und sind laut den Pressemitteilungen anscheinend verärgert, dass der Artikel trotz ihrer Dementis veröffentlich wurden. So hatte sich Apple etwa kürzlich von Super Micro als Lieferanten getrennt, das habe aber andere Gründe gehabt. Apple betont außerdem ausdrücklich , es gebe keinerlei Redeverbot der Behörden zu diesem Thema. Die US-Regierung sieht den Report aber offenbar bereits als Bestätigung ihrer kritischen Haltung gegenüber China.

Unsere Meinung: Der Artikel ist sehr ausführlich und klingt glaubwürdig, allerdings wirken auch die Dementis des Beteiligten sehr vertrauenswürdig. Eigentlich kann sich Bloomberg nur auf seine anonymen Quellen berufen, weshalb es uns schwerfällt, den Wahrheitsgrad einzuschätzen. Der Report wird Fachkreise aber wohl noch etwas länger beschäftigen.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2381143