Manipulierte Hardware von Supermicro

Update: Bloomberg untermauert Big-Hack-Bericht mit Telko-Dokumenten

Uhr | Aktualisiert

Bloomberg hat neue Belege für die Manipulationen an Supermicro-Hardware präsentiert. Sicherheitsexperte Yossi Appleboum berichtet von einem ähnlichen Vorfall bei einem grossen US-Telko. Betroffen war dort der Ethernet-Anschluss eines Servers.

(Source: Tabble/pixabay.com/CC0 Creative Commons)
(Source: Tabble/pixabay.com/CC0 Creative Commons)

Update vom 11. Oktober 2018: "Bloomberg" hat den Bericht über die angeblichen Spionagechips auf Mainboards von Supermicro durch neue Indizien untermauert. Wie das Nachrichtenportal schreibt, entdeckte ein grosses US-Telekommunikationsunternehmen manipulierte Hardware von Supermicro in seinem Netzwerk und entfernte sie im vergangenen August.

Bloomberg beruft sich auf den Sicherheitsexperten Yossi Appleboum. Dieser habe Dokumente, Analysen und andere Beweise für den Fund vorgelegt. Appleboums Firma sei mit dem Scannen mehrerer grosser Rechenzentren des - namentlich nicht genannten - Telkos beauftragt worden. Dabei sei ungewöhnliche Kommunikation von einem Supermicro-Server aufgefallen.

Eine physische Inspektion habe ergeben, dass im Ethernet-Anschluss des Servers ein Implantat steckte. Es handelt sich also offenbar nicht um den gleichen Mini-Chip, der zuvor bei Apple und Amazon aufgefallen war. Dieser sei auf dem Mainboard untergebracht.

Appleboum habe festgestellt, dass der Server des Telkos bereits bei der Herstellung modifiziert wurde. Westliche Geheimdienstkontakte hätten ihm mitgeteilt, dass das Gerät bei einem Zulieferer in Guangzhou, einer Hafenstadt im Südosten Chinas, vom Band lief. Ähnliche Manipulationen habe er auch bei Hardware anderer Anbieter gesehen, die von Auftragnehmern in China stammten. "Supermicro ist ein Opfer - so wie alle anderen auch", zitiert Bloomberg den Zeugen.

Ursprüngliche News vom 5. Oktober 2018: Chinesische Spionagechips sollen über Server der Firma Elemental Technologies (Heute: AWS Elemental) ihren Weg in die IT-Systeme von zahlreichen US-Unternehmen und Sicherheitsbehörden gefunden haben. Das berichtet "Bloomberg" unter Berufung auf Quellen aus Regierung und Privatwirtschaft. Die Chips, kaum grösser als ein Reiskorn, seien Apple und Amazon schon 2015 bei Kontrollen von Mainboards aufgefallen.

Elemental Technologies ist laut Bloomberg ein Start-up aus dem US-Bundesstaat Oregon, das Lösungen für das Streaming von Videos herstellt. Amazon Web Services (AWS) übernahm die Firma 2015 und baute sie in das Angebot von AWS ein. Die Hardware für die Server von Elemental kam von Supermicro aus San Jose, einem der grössten Hersteller von Mainboards für Spezialanwendungen. Auf diesen Mainboards wurden die besagten Chips entdeckt.

Kunden von Supermicro seien etwa das US-Verteidigungsministerium, die CIA oder die Navy, aber auch Apple und Bloomberg selbst gewesen. Apple habe die Geschäftsbeziehungen mit Supermicro 2016 abgebrochen, nachdem auch Ingenieure des iPhone-Herstellers auf die Chips gestossen seien.

Tatort Mainboard-Fabrik

Wie der Grossteil der Hardware weltweit, habe Supermicro seine Mainboards in China von Zulieferern produzieren lassen, schreibt Bloomberg weiter. Dort hätten Vertreter des chinesischen Militärs die Chips platzieren lassen. Sie seien dabei mit Bestechungen wie auch Drohungen vorgegangen. Den Militärs sei damit ein Hack von US-weit eingesetzter Hardware gelungen, der in Sicherheitskreisen als enorm selten gelte. "Heise Online" schreibt von der "grössten Enthüllung im Bereich der IT-Spionage seit den Snowden-Dokumenten".

Die implantierten Chips seien mutmasslich in der Lage, Hintertüren für Abgreifer auf die Server zu öffnen. Sie manipulierten die Mainboards so, dass sich Datenströme darauf beliebig beeinflussen liessen. Die US-Geheimdienste und das FBI ermittelten momentan noch, wie die Chips funktionieren und in die Geräte von Elemental kommen konnten.

Amazon, Apple und Supermicro widersprachen dem Bericht gegenüber Bloomberg. Weder Amazon noch Apple hätten Kenntnis von manipulierten Mainboards gehabt oder Hacker-Chips gefunden. Supermicro habe zu verlauten gegeben, nichts von einer Ermittlung zu wissen.

Bloomberg ist dennoch von der Richtigkeit des Berichts überzeugt. Insgesamt 17 Personen hätten die Existenz der Spionagechips bestätigt. Die chinesische Regierung habe auf Anfrage nicht direkt geantwortet, sondern mitgeteilt: "Die Sicherheit der Lieferkette im Cyberspace ist ein Thema von gemeinsamem Interesse, und auch China ist ein Opfer."

Webcode
DPF8_109926

Kommentare

« Mehr