Sicherheit: Chinesischer Spionagechip über Jahre heimlich auf Serverplatinen verbaut

In dem Artikel wird aufgedeckt, dass amerikanische Behörden, wie das FBI oder die CIA schon vor Jahren erste Hinweise darauf hatten, dass die Chinesen heimlich Chips in verschiedene Platinen verbauen wollten, die dann in amerikanischen Servern verbaut werden. Konkret ging es um Platinen vom Hersteller Supermicro, der zwar seinen Sitz in den USA hat, aber seine Platinen in China herstellen lässt. Supermicro ist einer der mit Abstand größten Hersteller für Serverhardware. So verkauft Supermicro seine Komplettlösungen, Mainboards usw. in über 100 Länder. Unter den Kunden finden sich auch das amerikanische Militär und diverse Geheimdienste.

Nun hatte China offenbar speziell Platinen im Visier die an amerikanische Internetgiganten wie Amazon oder Apple geliefert wurden. Dem Bericht zu folge wurde Apple als Erster auf die manipulierte Hardware aufmerksam, als es Probleme mit einem Firmware-Update gab und merkwürdige Netzwerkaktivitäten auftraten. Allerdings hat Apple diese Details selbst streng unter Verschluss gehalten und nachdem sie einen Bericht an das FBI geschickt haben, selbige Institution nicht näher an die Hardware gelassen.

Dann allerdings fand auch Amazon manipulierte Platinen bei sich und gab dem FBI Zugriff auf die Hardware. Was sich hier anscheinend fand, war wirklich erstaunlich. So waren auf den Platinen kleinste Chips verbaut, welche in der Lage sind, die Hard- und Software auf unterster Ebene zu manipulieren und so Dritte Zugriff auf die Daten zu geben. Die Chips waren so klein, dass man sie von außen leicht mit einem ganz normalen Teil der Platine verwechseln konnte. So wurde erst nach einer genausten Untersuchung klar, was man hier eigentlich vor sich hat.

Bei der anschließenden Untersuchung gelangten die Spezialisten der amerikanischen Institutionen zu dem Schluss, dass dies die Arbeit der chinesischen Volksbefreiungsarme sein müsste, die sich über Bestechung und alternativ über Bedrohung Zugriff auf die Produktionsprozesse in China verschaffte und die Chips einbauen ließ. Es handelt sich hierbei um einen Angriff von bisher ungekannter Größe in der Hardware-Produktion.

Anschließend fanden die Ermittler heraus, dass immerhin knapp 30 Firmen von der manipulierten Hardware betroffen waren. Als dann auch den Firmen immer mehr klar wurde, womit sie es hier zu tun haben, hat Amazon eine eigene Untersuchung ihrer Hardware durchgeführt. Hierbei fand der Internetkonzern heraus, dass auch in seinem Datenzentrum in Peking manipulierte Hardware verbaut war. Hier waren die Spionagechips sogar noch deutlich fortschrittlicher als die in den USA gefundenen Chips. Da man allerdings die Entwickler dieser Chips nicht alarmieren wollte, hat man sich darauf beschränkt diese lediglich zu überwachen.

Erst als China sich 2016 per Gesetz mehr Zugriff auf die Daten von Internetkonzernen verschaffte, entschloss sich Amazon dazu, die gesamte Hardware im Datenzentrum zu verkaufen. Auch Apple hat sich in dieser Zeit dazu entschieden, sich von dem Platinenhersteller zu trennen und ersetzte sämtliche Supermicro-Platinen. Bei kleineren Unternehmen, die nicht über die Mittel von Amazon und Apple verfügen, dürfte sich die Suche nach manipulierter Hardware deutlich schwieriger gestalten.

Zu guter Letzt schließt der Artikel, dass in den letzten Jahren keine Technik entwickelt wurde, um manipulierte Chips aufzuspüren und dass die Dominanz Chinas in der Herstellung ein großes Problem im Bezug auf die moderne Cybersicherheit ist.