Supermicro: Diskussion um Überwachungschips

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro. Die Unternehmen widersprechen vehement.

Artikel veröffentlicht am ,
Ob sich auf dieser Platine auch ein Überwachungschip befindet?
Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Dominik Bartsch/CC-BY 2.0)

Nachtrag vom 17. Februar 2021, 10:09 Uhr

Der Wirtschaftsdienst Bloomberg hat die 2018 gegen Supermicro erhobenen Vorwürfe in einem umfangreichen Artikel vom 12. Februar 2021 wieder aufgegriffen. Konkrete Beweise fehlen jedoch weiterhin. Sowohl Supermicro als auch der Militärgeheimdienst NSA dementieren die Vorwürfe. Wir halten an der Darstellung des Falles vom Oktober 2018 fest.

Inhalt:
  1. Supermicro: Diskussion um Überwachungschips
  2. Die Bloomberg-Recherche wirft weitere Fragen auf

Einer Recherche des US-Mediums Bloomberg zufolge haben chinesische Spione die Lieferkette des Produzenten von Servermainboards Supermicro infiltriert. Sie sollen den Designs für die Mainboards nachträglich Mikrochips hinzugefügt haben, diese seien bereits 2015 von Amazon und Apple entdeckt worden. Die Chips sollen sowohl Daten aus den Servern auslesen als auch Code injezieren können. Amerikanische Sicherheitsbehörden ermitteln seit drei Jahren. Betroffen sind fast 30 US-Unternehmen. Apple und Amazon dementieren den Vorfall. Golem.de gibt eine Übersicht über den Bericht sowie die Diskussion.

Wie sehen die Mikrochips aus und was können sie?

Die Mikrochips sollen von Spionen entwickelt worden sein, die Teil des chinesischen Militärapparates seien. Sie sind in etwa so groß wie eine Bleistiftspitze und docken an den Baseboard Management Controller (BMC) an, mit dem Server über das Netzwerk angesprochen werden können. Die Schnittstelle ermöglicht die Fernsteuerung und Überwachung des Servers. Mit Hilfe des BMC können eine virtuelle Tastatur und ein virtueller Bildschirm an den Server angeschlossen werden, ein neues Betriebssystem installiert oder Veränderungen am installierten vorgenommen werden. Kurz, mit einem BMC kann der Server von außen kontrolliert werden. Diese Funktionen soll sich der Chip zunutze gemacht haben, um Code zu injizieren oder Daten auszulesen. Über den Netzwerkzugriff des BMC soll er mit Servern der chinesischen Spione kommuniziert haben.

Wie kamen die Chips auf die Mainboards?

Die Chips wurden angeblich über chinesische Auftragsfertiger des US-Serverherstellers Supermicro in die Server eingeschleust. Chinesische Spione sollen sich gegenüber den Auftragsfertigern als Mitarbeiter von Supermicro ausgegeben und Änderungen an den Mainboard-Designs verlangt haben. Es soll aber auch Fälle gegeben haben, in denen die Mainboardhersteller von chinesischen Behörden unter Druck gesetzt wurden, die Chips in die Fertigung einzubringen.

Wie wurden die Chips entdeckt?

Stellenmarkt
  1. Full Stack Entwickler (m/w/d) Service-Plattform
    CLAAS KGaA mbH, Herzebrock-Clarholz
  2. IT-Systemadministrator (m/w/d)
    Technische Universität München, Garching
Detailsuche

Entdeckt wurden die Chips laut Bloomberg sowohl von Amazon als auch von Apple im Jahr 2015. Amazon habe Interesse an dem Startup Elemental gehabt, das eine Software zum Komprimieren und Formatieren von Videos zusammen mit Servern von Supermicro verkaufte. Unter den Kunden waren auch das US-Verteidigungsministerium, die US-Marine und die CIA. Im Vorfeld des Kaufes habe Amazon das Unternehmen einer Sicherheitsüberprüfung unterzogen und die Chips entdeckt haben. Amazon habe den Fund an die Behörden gemeldet und das Unternehmen im September 2015 gekauft.

Apple habe die Chips im Mai 2015 entdeckt, nachdem man seltsame Netzwerkaktivitäten und Firmwarefehler auf Servern von Supermicro bemerkt hatte. Auch Apple soll die Funde an die Sicherheitsbehörden gemeldet haben.

Wer war betroffen und wie reagierten die Firmen?

Insgesamt sollen durch Ermittlungen des FBI knapp 30 betroffene Unternehmen ausfindig gemacht worden sein. Der Bericht nennt jedoch nur Apple, Amazon und Supermicro namentlich.

Apple habe 2014 begonnen, Rechenzentren im größeren Stil mit Servern von Supermicro auszurüsten. Kurz nach Entdeckung der Mikrochips seien die Server sukzessive aus den Rechenzentren entfernt und die geschäftlichen Beziehungen zu Supermicro beendet worden.

Amazon erstand das Unternehmen Elemental, wollte dessen Software jedoch zukünftig auf seinen selbst designten Servern der Amazon Webservices (AWS) nutzen. Amazons chinesische Rechenzentren nutzten jedoch Server von Supermicro. Auch hier sollen die Chips gefunden worden sein. Der Betrieb der Rechenzentren wurden 2016 an ortsansässige Partnerfirmen übergeben und Ende 2016 komplett verkauft.

Was sagen Amazon und Apple?

Apple und Amazon widersprechen dem Bericht von Bloomberg. Apple nennt andere Gründe für das Beenden der Geschäftsbeziehungen mit Supermicro: veraltete, mit Sicherheitslücken behaftete Firmware sowie Schadsoftware auf einem Kundenportal. Amazon gibt an, die Rechenzentren in China aus rechtlichen Gründen verkauft zu haben: Ein Gesetz erlaube den Betrieb von Cloudumgebungen nur noch durch chinesische Unternehmen.

Woher hat Bloomberg die Informationen?

Bloomberg beruft sich auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Mikrochips in den Servern bestätigt hätten. Unter den Quellen sollen sich drei hochrangige Apple-Mitarbeiter, sechs ehemalige und aktuelle Angehörige von Sicherheitsbehörden sowie mehrere Amazon-Beschäftigte befinden. Laut Bloomberg berichteten diese teils über Unternehmens- und Behördengrenzen hinweg die gleichen Sachverhalte.

Im Internet ist eine Diskussion über den Bericht, die Quellen und die Dementis entstanden. Diese sollen auf der folgenden Seite aufgegriffen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Bloomberg-Recherche wirft weitere Fragen auf 
  1. 1
  2. 2
  3.  


mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Bundesnetzagentur: Streit um Preis fürs Recht auf Internet entbrannt
    Bundesnetzagentur
    Streit um Preis fürs Recht auf Internet entbrannt

    Das Recht auf Versorgung mit Internet braucht einen Preis. Ein Vorschlag der Bundesnetzagentur, diesen zu ermitteln, stößt auf Kritik der Betreiber.

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /