Spionage-Chips auf Rechnern von High-Tech Unternehmen entdeckt?

Hackern der chinesischen Armee soll es gelungen sein, Spionage-Chips in die Computer von High-Tech-Unternehmen einzuschleusen. Dies berichtet das amerikanische Wirtschaftsmagazin "BusinessWeek". Betroffen sein könnten demnach die Rechner von 30 US-Konzernen sowie 800 Unternehmen weltweit, darunter Apple und Amazon.

Private Nutzer mit Rechnern der betroffenen Hersteller müssen allerdings nicht befürchten, dass ihr Computer ebenfalls manipuliert worden sein könnte. 

Platinen von SMC enthielten reiskorngroße Mikroprozessoren 
Das Sicherheitsleck trat beim kalifornischen Platinen-Hersteller Super Micro Computer (SMC) auf. Bei routinemäßigen Sicherheitsüberprüfungen fanden Experten reiskorngroße Mikroprozessoren. Diese konnten laut Quelle mit externen Steuercomputern kommunizieren und den Informationsaustausch sowie die Rechenbefehle in den Platinen manipulieren. Aufgefallen sind die Mikroprozessoren, weil sie im ursprünglichen Design nicht vorgesehen waren. Sie sind allem Anschein nach hier zu Spionage-Zwecken platziert worden. 

"Schleppnetz-Attacke" lässt auf staatliche Verantwortliche schließen 
Der beschriebene Angriff heißt "Schleppnetz-Attacke". Die Verantwortlichen wissen nicht, wo die Spionage-Chips zum Einsatz kommen. Ziel ist es stattdessen, ein möglichst breites Sensoren-Netzwerk zu etablieren. Das Verfahren ist für private Hacker deutlich zu kostenaufwendig und viel zu ineffizient. Staatliche Akteure nutzen es hingegen gerne, weil es Informationen aller Art von überall auf der Welt verspricht. 

Die chinesische Armee, zu der die Geheimdienste im Reich der Mitte zählen, steht deshalb unter besonderem Verdacht. SMC lässt seine Platinen nicht in den USA, sondern in China fertigen. Es ist für das Unternehmen unmöglich, die Integrität der Produktion zu überwachen. Letztlich weiß es nicht, welche Hard- und Software genau in seinen Produkten arbeitet. Chinesische Zulieferer können durch die Geheimdienste einfach angewiesen werden, unauffällige Spionage-Chips zu verarbeiten. 

Private Nutzer vermutlich nicht betroffen 
Private Nutzer sind durch den Angriff vermutlich nicht direkt betroffen. SMC fertigt vor allem Hochleistungsserver und Speichersysteme für Unternehmen. Die Attacke zielte deshalb wohl vor allem auf Daten aus der Wirtschaft. Allerdings verwalten Großkonzerne wie Apple oder Amazon allein über ihre Cloud-Angebote zahllose Privatkunden-Daten, die über manipulierte Server ebenfalls ausgelesen werden könnten. Beide Unternehmen bestreiten jedoch, dass sie entsprechend manipulierte Rechner eingesetzt haben. Ihre Computer mit SMC-Platinen seien nicht betroffen, versichern sie.

Weitere Informationen

  • Kategorie: News
  • Thema: Cyber Security

Aktuelle Meldungen und News