Chinesische Unternehmen sollen massenhaft Computerplatinen in die USA geliefert haben, auf denen sich auch ein Spionage-Chip des Militärs befindet. Die mit manipulierten Platinen bestückten Server sollen unter anderem im Pentagon oder bei Firmen wie Apple oder Amazon im Einsatz sein.
Peking - Das chinesische Militär hat Berichten zufolge Spionage-Chips auf Computerplatinen geschmuggelt, die in Servern für Apple, Amazon, das Pentagon oder die CIA zum Einsatz kamen. Die hinzugefügten Bauteile sollten eine Hintertür für Datenzugriff öffnen, berichtet die Nachrichtenagentur Bloomberg unter Berufung auf US-Ermittler. Demnach haben chinesische Zulieferer die winzigen Bauteile auf Leiterplatten angebracht, die sie später an US-Unternehmen verkauft haben. Diese haben zwar dann ihre eigenen Chips aufgesteckt, die vorinstallierten Elemente aber wie vom Urheber gehofft übersehen.
Dreister Fall von Digitalspionage
Wenn sich der Vorgang tatsächlich so abgespielt hat, handelt es sich um einen der dreistesten bisher aufgedeckten Fälle von Digitalspionage. Server sind Netzrechner, die große Mengen an Datenverkehr für viele Kommunikationsteilnehmer abwickeln. Auf solchen Geräten sind beispielsweise Webseiten, E-Mails oder Cloud-Dateien gespeichert. Im Kern handelt es dabei jedoch um einen Computer, der mit gutem Netzanschluss und schneller Festplatte ausgestattet ist. Die Mikrochips befinden sich auf Trägerplatten aus stabilem Kunststoff, auf die Verbindungen als metallische Bahnen aufgedruckt sind – den Platinen. Der ganz überwiegende Teil dieser Leiterplatten kommt aus China, so wie überhaupt die Masse der Computerhardware. Wer den Datenverkehr auf dieser Ebene abzweigt, hat einzigartigen Zugriff auf Informationen direkt an der Quelle. Zugleich ist das aber auch enorm schwer zu bewerkstelligen.
Einbau heimlicher Fernzugänge nichts Neues
Der Einbau von heimlichen Fernzugängen in IT-Produkte, sogenannten Hintertüren, ist im Prinzip nichts Neues. Der amerikanische Enthüller Edward Snowden berichtete beispielsweise schon vor fünf Jahren, dass der US-Gemeindienst NSA routinemäßig Abhörchips in amerikanische Technikprodukte einbaut, die zum Export bestimmt sind. Darunter befanden sich Netzwerkschnittstellen des bekannten Anbieters Cisco. Tatsächlich enthält sogar eine ganze Generation von Internet-Routern des taiwanischen Herstellers Sercomm eine solche Hintertür; auch die Gerätereihe „Speedport“ der Telekom ist zum Teil davon betroffen. Die meisten Hintertüren verstecken sich jedoch gar nicht in der Hardware, sondern in Software. Gerüchten zufolge soll auch das Windows-Betriebssystem von Microsoft zahlreiche versteckte Zugänge zu den Nutzerdaten enthalten. Doch im Vergleich zu Aktionen, die fertige Endgeräte oder kommerzielle Software betreffen, greift die Manipulation der Hauptplatinen für Server wesentlich breiter.
Dem Bloomberg-Bericht zufolge hat Supermicro, ein Unternehmen aus San Fracisco, die Platinen aus China bezogen und im Auftrag von Server-Herstellern in zahlreiche Produkte eingebaut. Die Server wiederum landeten in den Rechenzentren von Banken, des Verteidigungsministeriums, des Geheimdienstes CIA und bei Apple und Amazon, zwei der wertvollsten Unternehmen der Welt. Beide Firmen bestreiten jedoch, jemals auf derartige Probleme aufmerksam geworden zu sein – obwohl sie dem Bericht zufolge schon seit drei Jahren mit Ermittlern bei der Aufklärung kooperieren. Damit steht hier Aussage gegen Aussage.
US-Behörden haben laut Bloomberg zahlreiche Belege vorgelegt
Die US-Behörden sind dem Bloomberg-Bericht zufolge jedoch mit zahlreichen Belegen für den Spionageangriff an die Journalisten herangetreten. Der Zeitpunkt der Aufdeckung ist dennoch auffällig: US-Präsident Donald Trump befindet sich in einer Fehde mit China um die Grundlage der gegenseitigen Handelsbeziehungen. Die Ermittlungen zu den winzigen Chips begannen schon unter dem vorigen Präsidenten, Barack Obama. Der hat sie jedoch wegen der unklaren Sachlage unter Verschluss halten lassen. Fest steht, dass die Veröffentlichung das Vertrauen in chinesische IT-Produkte untergräbt. Am Freitag fielen die Aktien von Unternehmen wie dem weltgrößten PC-Hersteller Lenovo oder dem Kommunikationstechnikanbieter ZTE um zehn bis zwanzig Prozent.
Auf der anderen Seite wirkt ein Spionageversuch der Chinesen gegen westliche Institutionen durchaus realistisch. Chinesische Hacker versuchen laufend, sich Zugriff zu den Netzen von Firmen, Behörden und Forschungseinrichtungen zu verschaffen. Das ist durch Warnungen des Bundesamtes für Verfassungsschutz (BfV), des Digitalverbands Bitcom und zahlreicher IT-, Sicherheits- und Unternehmensberatungen belegt. Neben China gilt hier Russland als eines der aktivsten Urheberländer für Cyber-Attacken. Für die meisten davon bedarf es keiner manipulierten Hardware: Häufig sind es gezinkte E-Mails, die den Eindringlingen ein Tor zum Firmennetz öffnen.