China soll Spionagechips auf US-Servern platziert haben

Amazon und Apple haben mit in China zusammengebauten Servern gearbeitet, auf deren Platinen Spionagechips eingebaut gewesen sein sollen. Die Firmen streiten das ab.

Eine Einheit der chinesischen Armee soll Spionagechips in etliche Server eingebaut haben, die bei Amazon, Apple und im US-amerikanischen Verteidigungsministerium eingesetzt worden sind. Das berichtet Bloomberg Businessweek. Die Journalistinnen und Journalisten haben nach eigenen Angaben mit 17 Informanten aus Unternehmen und der US-Regierung gesprochen, die ihnen den Fund der Chips bestätigt haben sollen. Die Unternehmen dementieren den Fund der manipulierten Platinen. Die chinesische Regierung betonte, dass die Sicherheit einer Lieferkette ein gemeinsames Anliegen und China selbst ein Opfer sei.

Nach Angaben der Informanten entdeckten Amazon und Apple die Teile bereits im Jahr 2015. Bei Amazon fielen sie auf, als das Unternehmen eine Firma namens Elemental Technologies übernehmen wollte. Dieses Unternehmen, damals ein Start-up, entwickelte eine Software, mit der sich große Videodateien komprimieren und auf allen möglichen Geräten besser abspielen lassen. Amazon wollte Elemental übernehmen und ließ deshalb dessen Sicherheitsmaßnahmen überprüfen. In den Servern, die das Start-up seinen Kundinnen verkaufte, damit diese die Videodaten verarbeiten konnten, sollen dabei kleine, unscheinbare Bauteile entdeckt worden sein. Nicht größer als eine Bleistiftmine seien die Spionagechips, heißt es in dem Bericht. Apple soll die Chips unabhängig von Amazon im Sommer 2015 entdeckt haben.

Die betroffenen Platinen stammen von einem kalifornischen Unternehmen namens Supermicro, einem der größten Platinenhersteller weltweit. Bloomberg zufolge entwickelte eine Einheit der chinesischen Armee die Chips und bestach oder bedrohte Mitarbeiterinnen und Mitarbeiter in chinesischen Produktionsstätten, wo sie daraufhin eingebaut wurden. Die kleinen Chips können das Betriebssystem angreifen und eine geheime Verbindung zu anderen Computern aufbauen.

Amazon soll die infizierten Server nur in China eingesetzt haben, hat die Hardware aber mittlerweile verkauft. Apple hat die 7.000 betroffenen Server laut des Berichts entfernt. Die Unternehmen bestreiten die Funde. Ob Daten abgegriffen wurden, ist unklar. Die Untersuchungen dauerten an, schreibt Bloomberg.

Es ist nicht das erste Mal, dass China in den Verdacht von Cyberspionage gerät. Erst im Juni hieß es, dass chinesische Hacker geheime Pläne zur Entwicklung einer Rakete für U-Boote gestohlen haben sollen. Schon in den Jahren zuvor waren immer mal wieder Attacken bekannt geworden, etwa auf Regierungsangestellte oder Rüstungsfirmen. Bisher handelte es sich dabei aber zumeist um Softwareangriffe.