| 21:10 Uhr

30 US-Unternehmen könnten betroffen sein
Chip-Spionage aus China

Angeblich soll es Hackern des chinesischen Militärs gelungen sein, Spionage-Chips in Server von zahlreichen großen US-Unternehmen einzuschleusen. Darunter seien unter anderem auch Apple und Amazon. Das Ziel der Angreifer sei es, Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen.
Angeblich soll es Hackern des chinesischen Militärs gelungen sein, Spionage-Chips in Server von zahlreichen großen US-Unternehmen einzuschleusen. Darunter seien unter anderem auch Apple und Amazon. Das Ziel der Angreifer sei es, Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen. FOTO: dpa-tmn / Silas Stein
Cupertino/Seattle. Hackern soll es angeblich gelungen sein, Spionage-Chips in Server von rund 30 Unternehmen zu schleusen. Sollte sich die Behauptung bewahrheiten, könnte es sich um einen der größten Datenspionage-Skandale aller Zeiten handeln. Andrej Sokolow (dpa)

Hacker des chinesischen Militärs sollen Spionage-Chips in Server von rund 30 US-Unternehmen eingebaut haben, darunter auch Apple und Amazon. Das berichtet der Finanzdienst Bloomberg. Die winzigen Bauteile hätten es Angreifern erlaubt, die Kontrolle der Server zu übernehmen und Informationen abzugreifen. Bloomberg beruft sich dabei auf nicht namentlich genannte Regierungsmitarbeiter und Apple-Manager.


Sollte sich der Bericht bestätigen, würde es sich wohl um die größte Datenspionage-Affäre seit den Enthüllungen des NSA-Mitarbeiters Edward Snowden handeln. Dieser hatte 2013 groß angelegte Überwachungs- und Spionageaktivitäten der Geheimdienste NSA und GCHQ in den USA und in Großbritannien aufgedeckt.

In dem Bloomberg-Bericht wurden zunächst nur Apple und Amazon namentlich genannt. Beide Unternehmen reagierten schnell und mit ungewöhnlich ausführlichen Dementis. „Apple hat nie bösartige Chips, manipulierte Hardware oder absichtlich platzierte Schwachstellen in Servern gefunden“, erklärt der iPhone-Konzern auf seiner Webseite.



Auch habe man, anders als bei Bloomberg dargestellt, nie das FBI über verdächtige Chips informiert. Nur einmal sei auf einem Server der von Bloomberg genannten Lieferfirma Super Micro im Apple-Labor ein infizierter Treiber gefunden worden. Dabei sei aber keine zielgerichtete Attacke gegen Apple festgestellt worden.

Das Unternehmen erklärte, dem Konzern seien auch keine entsprechenden FBI-Ermittlungen bekannt. Anders als von Bloomberg dargestellt sei die Assistenzsoftware Siri nie auf Servern von Super Micro gelaufen. 2000 davon seien allerdings für die von Apple übernommene Social-Media-Analysefirma Topsy im Einsatz gewesen. Jedoch seien auch auf keinem dieser Server jemals bösartige Chips gefunden worden. Bereits im Februar hatte der Branchendienst „The Information“ geschrieben, Apple habe 2016 die Geschäftsbeziehung mit Super Micro beendet, nachdem auf einem Server eine potenzielle Sicherheitslücke gefunden worden sei.

Zu Amazon hatte Bloomberg berichtet, der Online-Händler habe die verdächtige Technik 2015 bei der Übernahme der Software-Firma Elemental Technologies entdeckt. Amazon reagierte mit einem klaren Dementi: „Zu keinem Zeitpunkt, in der Vergangenheit oder aktuell, haben wir jemals Probleme im Zusammenhang mit modifizierter Hardware oder schädlichen Chips in Super-Micro-Hauptplatinen in Elemental- oder Amazon-Systemen gefunden“, hieß es in einem Blogeintrag.

Im Bloomberg-Bericht werden zahlreiche Details zur angeblichen Spionage-Affäre genannt. Demnach laufen bereits seit drei Jahren geheime Ermittlungen der US-Behörden im Zusammenhang mit den Spionage-Chips. Die Ermittler hätten herausgefunden, dass sie in Fabriken in China in die Elektronik der Server des Herstellers Super Micro eingeschleust worden seien und vermuteten Hacker des chinesischen Militärs. Deren Ziel sei es, Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen, habe einer der Regierungsmitarbeiter erklärt. Um Kundendaten sei es nicht gegangen. Server mit Technik von Super Micro seien unter anderem in Banken, bei Anbietern von Cloud-Diensten und Web-Hostern im Einsatz. Super Micro teilte mit, dem Unternehmen seien keine Ermittlungen zu den genannten Vorwürfen bekannt und man sei auch von keiner Regierungsbehörde kontaktiert worden.

In einem weiteren Artikel schrieb Bloomberg, dass auch Facebook von einer anderen Art von Attacke auf Server von Super Micro betroffen gewesen sei. Dabei sei auf die Geräte präparierte Betriebs-Software geladen worden, mit der Angreifer Daten abzweigen könnten. Sie sei über eine Update-Funktion installiert worden. Facebook erklärte daraufhin, Hardware von Super Micro sei nur für Tests im Labor genutzt worden und werde abgebaut.

Der Bloomberg-Bericht zum Spionage-Skandal wurde mitten im amerikanisch-chinesischen Handelskonflikt veröffentlicht. US-Präsident Donald Trump bemüht sich  schon seit längerer Zeit, amerikanische Unternehmen zu mehr High-Tech-Produktion im Heimatland zu bewegen.