Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China

2014 soll das FBI einige Motherboards gefunden haben, denen in China ein zusätzlicher Chip mitgegeben worden war. Das sei eine Hintertür, sagt Bloomberg.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 207 Beiträge

Symbolbild

(Bild: AndrewFirst / Shutterstock.com)

Von
  • Daniel AJ Sokolov

Der Wirtschaftsnachrichtendienst Bloomberg publiziert erneut einen 2018 erhobenen Vorwurf der Hardware-Spionage gegen China. Einzelne in der Volksrepublik hergestellte Motherboards der Marke Supermicro sollen mit einem zusätzlichen Chip ausgestattet worden sein, den Supermicro nicht bestellt hatte. Das sei dem Inlandsgeheimdienst FBI 2014 aufgefallen. Und bereits 2008 seien auf Lenovo-Laptops des US-Militärs zusätzliche Chips entdeckt worden.

Sieben nicht näher beschriebene ehemalige US-Beamte sollen erzählt haben, dass der Zusatzchip eine Hintertür in die Supermicro-Geräte öffne. Nach der Entdeckung habe das FBI potenzielle Spionageziele in den USA gewarnt. Das hätten elf ehemalige Manager dieser potenziellen Opfer angegeben, heißt es in dem Bloomberg-Bericht. Das FBI soll damals von tausenden betroffenen Servern gesprochen haben – an anderer Stelle des Bericht ist aber nur von "kleinen Chargen" die Rede.

"Das war nicht ein Typ der ein Motherboard stiehlt und dann in seinem Hotelzimmer einen Chip auflötet", zitiert Bloomberg den IT-Sicherheitsexperten Mike Quinn, der einst bei Cisco und Microsoft beschäftigt war. Der Zusatzchip sei in der Architektur des Gerät berücksichtigt und in das mehrschichtige Board integriert gewesen.

Die Untersuchung des FBI war eigentlich durch verseuchten BIOS-Code angestoßen worden. Und so groß kann die Bedrohung aber nicht gewesen sein: Wie Bloomberg selbst mitteilt, haben US-Regierungseinrichtungen in der Folge weiterhin Supermicro-Hardware gekauft. Nur in besonders sensiblen Bereichen hätte sie darauf verzichtet.

Lesen Sie auch

Und die USA haben 2014 nicht nur gestattet, dass Lenovo Motorola Mobility Google abkauft, sondern auch, dass Lenovo die x86-Serversparte von IBM übernimmt. Allerdings hat 2013 die kanadische Regierung die Blackberry-Übernahme durch Lenovo unterbunden, unter Verweis auf die Nationale Sicherheit der Monarchie.

Unklar ist, warum Bloomberg die 2018 erhobenen Vorwürfe nun aufwärmt. Der Bericht ist voller Dementis. Natürlich stellt die chinesische Botschaft alles in Abrede, doch selbst Supermicro hat nach eigenen Angaben nie etwas über überzählige Chips erfahren.

Supermicro würde sich mehrfach haftbar machen, ein so großes Problem unter den Teppich zu kehren. Beispielsweise hat Bloomberg in einem Geschäftsbericht der Firma das Eingeständnis entdeckt, mehrmals gehackt worden zu sein, wenngleich ohne große Schäden. Da müsste Supermicro ein Spionageproblem in der Hardware-Lieferkette selbstredend veröffentlicht haben.

Der Geheimdienst NSA "kann nicht bestätigen, dass es solch einen Vorfall oder etwaige Reaktionen gegeben hat." Das Weiße Haus, der Nationale Geheimdienstdirektor, das Ministerium für Heimatsicherheit und das FBI haben allesamt einen Kommentar abgelehnt. Dabei wäre es in deren politischen Interesse, einmal bekannt gewordene Risiken asiatischer Lieferketten an die große Glocke zu hängen.

Laut dem Bericht aus 2018 hätten Amazon und Apple zusätzliche Chips auf Supermicro-Motherboards gefunden. Doch diese Konzerne stellen das vehement in Abrede. Apple hat das damals sogar in einem Brief an führende US-Abgeordnete klargestellt: "Wir möchten versichern, dass der Bericht der Bloomberg Businessweek, der eine Kompromittierung unserer Server unterstellt, nicht wahr ist", schrieb Apple-Sicherheitschef George Stathakopoulos damals, "Apple hat nie bösartige Chips, 'Hardware-Manipulationen' oder absichtlich eingebaute Sicherheitslücken in einem Server gefunden."

(ds)