Supermicro: Diskussion um Überwachungschips

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro. Die Unternehmen widersprechen vehement.

Artikel veröffentlicht am ,
Ob sich auf dieser Platine auch ein Überwachungschip befindet?
Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Dominik Bartsch/CC-BY 2.0)

Nachtrag vom 17. Februar 2021, 10:09 Uhr

Der Wirtschaftsdienst Bloomberg hat die 2018 gegen Supermicro erhobenen Vorwürfe in einem umfangreichen Artikel vom 12. Februar 2021 wieder aufgegriffen. Konkrete Beweise fehlen jedoch weiterhin. Sowohl Supermicro als auch der Militärgeheimdienst NSA dementieren die Vorwürfe. Wir halten an der Darstellung des Falles vom Oktober 2018 fest.

Inhalt:
  1. Supermicro: Diskussion um Überwachungschips
  2. Die Bloomberg-Recherche wirft weitere Fragen auf

Einer Recherche des US-Mediums Bloomberg zufolge haben chinesische Spione die Lieferkette des Produzenten von Servermainboards Supermicro infiltriert. Sie sollen den Designs für die Mainboards nachträglich Mikrochips hinzugefügt haben, diese seien bereits 2015 von Amazon und Apple entdeckt worden. Die Chips sollen sowohl Daten aus den Servern auslesen als auch Code injezieren können. Amerikanische Sicherheitsbehörden ermitteln seit drei Jahren. Betroffen sind fast 30 US-Unternehmen. Apple und Amazon dementieren den Vorfall. Golem.de gibt eine Übersicht über den Bericht sowie die Diskussion.

Wie sehen die Mikrochips aus und was können sie?

Die Mikrochips sollen von Spionen entwickelt worden sein, die Teil des chinesischen Militärapparates seien. Sie sind in etwa so groß wie eine Bleistiftspitze und docken an den Baseboard Management Controller (BMC) an, mit dem Server über das Netzwerk angesprochen werden können. Die Schnittstelle ermöglicht die Fernsteuerung und Überwachung des Servers. Mit Hilfe des BMC können eine virtuelle Tastatur und ein virtueller Bildschirm an den Server angeschlossen werden, ein neues Betriebssystem installiert oder Veränderungen am installierten vorgenommen werden. Kurz, mit einem BMC kann der Server von außen kontrolliert werden. Diese Funktionen soll sich der Chip zunutze gemacht haben, um Code zu injizieren oder Daten auszulesen. Über den Netzwerkzugriff des BMC soll er mit Servern der chinesischen Spione kommuniziert haben.

Wie kamen die Chips auf die Mainboards?

Die Chips wurden angeblich über chinesische Auftragsfertiger des US-Serverherstellers Supermicro in die Server eingeschleust. Chinesische Spione sollen sich gegenüber den Auftragsfertigern als Mitarbeiter von Supermicro ausgegeben und Änderungen an den Mainboard-Designs verlangt haben. Es soll aber auch Fälle gegeben haben, in denen die Mainboardhersteller von chinesischen Behörden unter Druck gesetzt wurden, die Chips in die Fertigung einzubringen.

Wie wurden die Chips entdeckt?

Stellenmarkt
  1. Informatikerin / Informatiker (w/m/d) für Data Center Infrastruktur am Zentrum für Informationstechnologie ... (m/w/d)
    Universität Passau, Passau
  2. IT Generalist (m/w/d)
    Hays AG, Göppingen
Detailsuche

Entdeckt wurden die Chips laut Bloomberg sowohl von Amazon als auch von Apple im Jahr 2015. Amazon habe Interesse an dem Startup Elemental gehabt, das eine Software zum Komprimieren und Formatieren von Videos zusammen mit Servern von Supermicro verkaufte. Unter den Kunden waren auch das US-Verteidigungsministerium, die US-Marine und die CIA. Im Vorfeld des Kaufes habe Amazon das Unternehmen einer Sicherheitsüberprüfung unterzogen und die Chips entdeckt haben. Amazon habe den Fund an die Behörden gemeldet und das Unternehmen im September 2015 gekauft.

Apple habe die Chips im Mai 2015 entdeckt, nachdem man seltsame Netzwerkaktivitäten und Firmwarefehler auf Servern von Supermicro bemerkt hatte. Auch Apple soll die Funde an die Sicherheitsbehörden gemeldet haben.

Wer war betroffen und wie reagierten die Firmen?

Insgesamt sollen durch Ermittlungen des FBI knapp 30 betroffene Unternehmen ausfindig gemacht worden sein. Der Bericht nennt jedoch nur Apple, Amazon und Supermicro namentlich.

Apple habe 2014 begonnen, Rechenzentren im größeren Stil mit Servern von Supermicro auszurüsten. Kurz nach Entdeckung der Mikrochips seien die Server sukzessive aus den Rechenzentren entfernt und die geschäftlichen Beziehungen zu Supermicro beendet worden.

Amazon erstand das Unternehmen Elemental, wollte dessen Software jedoch zukünftig auf seinen selbst designten Servern der Amazon Webservices (AWS) nutzen. Amazons chinesische Rechenzentren nutzten jedoch Server von Supermicro. Auch hier sollen die Chips gefunden worden sein. Der Betrieb der Rechenzentren wurden 2016 an ortsansässige Partnerfirmen übergeben und Ende 2016 komplett verkauft.

Was sagen Amazon und Apple?

Apple und Amazon widersprechen dem Bericht von Bloomberg. Apple nennt andere Gründe für das Beenden der Geschäftsbeziehungen mit Supermicro: veraltete, mit Sicherheitslücken behaftete Firmware sowie Schadsoftware auf einem Kundenportal. Amazon gibt an, die Rechenzentren in China aus rechtlichen Gründen verkauft zu haben: Ein Gesetz erlaube den Betrieb von Cloudumgebungen nur noch durch chinesische Unternehmen.

Woher hat Bloomberg die Informationen?

Bloomberg beruft sich auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Mikrochips in den Servern bestätigt hätten. Unter den Quellen sollen sich drei hochrangige Apple-Mitarbeiter, sechs ehemalige und aktuelle Angehörige von Sicherheitsbehörden sowie mehrere Amazon-Beschäftigte befinden. Laut Bloomberg berichteten diese teils über Unternehmens- und Behördengrenzen hinweg die gleichen Sachverhalte.

Im Internet ist eine Diskussion über den Bericht, die Quellen und die Dementis entstanden. Diese sollen auf der folgenden Seite aufgegriffen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Bloomberg-Recherche wirft weitere Fragen auf 
  1. 1
  2. 2
  3.  


mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen

Niaxa 06. Okt 2018

Supermicro Boards werden auch privat genutzt. Ist ja nicht verboten.



Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /