Der Spionage-Krimi auf dem Mainboard: Wahrheit, Ente oder Verschwörung?

Kürzlich erschütterte eine Meldung die IT-Welt in ihren Grundfesten: Das Wirtschaftsmagazin Bloomberg Businessweek berichtete über winzige Spionagechips in Reiskorngröße auf Mainboards des führenden Herstellers Supermicro. Sollte sich dies bewahrheiten, wären viele Rechenzentren nicht mehr sicher – theoretisch könnten Angreifer Daten abzweigen oder die Rechner lahmlegen. Betroffen seien vorwiegend US-Cloudanbieter mit ihren riesigen Datenbeständen. Und während noch wilde Diskussionen toben, kommt eine politische Komponente hinzu. Wer täuscht hier wen?

Doch erst der Reihe nach: Bloomberg Businessweek berichtete, dass Apple und Amazon bereits 2015 Spionagechips auf den Mainboards ihrer Cloud-Server entdeckt hätten, das FBI sei sofort eingeschaltet worden. Der chinesische Hardware-Gigant Supermicro habe diese Boards hergestellt, man vermute die chinesische Volksbefreiungsarmee hinter dieser Aktion. Agenten hätten sich Zutritt zu Fabriken verschafft, Fabrik-Vorarbeiter bestochen oder bedroht, bevor die winzigen Chips unauffällig als neuer, zusätzlicher Arbeitsschritt verbauten wurden. Server von Amazon und vielen anderen Firmen seien betroffen gewesen, PC-Mainboards für den Privatgebrauch nicht. Auch wenn technische Details noch nicht benannt wurden, deute alles auf einen möglichen Zugriff über Fernwartungsfunktionen hin.

17 anonyme Quellen aus der US-Regierung und von Hardwareherstellern hätten sich unisono zu diesem Sachverhalt geäußert, man habe gründlichst recherchiert. Man berichtet weiter, die Firmen hätten bereits reagiert und sämtliche betroffene Hardware bereits ersetzt. Bloomberg ist sich seiner Sache absolut sicher, nur namentliche Quellen könne man nicht nennen, zu prekär sei die ganze Angelegenheit. Was nun folgte, waren deutliche Dementis von allen Seiten. Supermicro, Apple, Amazon, Elemental, wer auch immer in dem Bericht genannt wurde, widersprach heftig. Dabei schickte man keine kleinen Lichter in den Ring, Amazon bot gleich seinen Chef für Informationssicherheit Steve Schmidt auf, selbst der sonst so schweigsame Sicherheitsdienst NSA dementierte. Man habe weder Kenntnis von einem solchen Vorgang, noch habe man mit Bloomberg zusammen gearbeitet. Also folgte kein vorsichtiges Taktieren, wie es bei laufenden Untersuchungen üblich ist, sondern definitive Aussagen ohne Schlupflöcher. Das spricht für eine Zeitungsente – oder einen gewaltigen Skandal, den man unbedingt verbergen möchte, ganz nach Lesart.

Was dafür spricht: Apple war lange Großkunde von Supermicro, 2015 gab es plötzlich einen unerwartet harten Schnitt. Man entfernte sämtliche Server-Mainboards der Firma und beendete die Geschäftsbeziehungen mit Supermicro, sehr zur Überraschung der IT-Welt. Für Bloomberg Businessweek selbst steht bei diesem Artikel viel auf dem Spiel, eine Zeitungs-Ente wäre für das eigene Ansehen verheerend. Weitaus mehr als die reine Glaubwürdigkeit könnte bei den involvierten Firmen in Wanken geraten, hier könnten Milliardenverluste auf dem Börsenmarkt oder gar Handelsverbote folgen. Beobachter der Szene vermuten, dass man sowieso erst etwas zugeben würde, wenn jegliches Leugnen nutzlos sei – so weit sei man aber noch nicht. Wie die Kunden reagieren würden, wenn Ihre Cloud-Daten von China mitgelesen wurden, ist kaum abzuschätzen. Das gute Image der Datensicherheit von Cloud-Servern wäre jedenfalls zerstört. Die US-Behörden blieben all die Jahre übrigens stumm, im Falle eines begründeten Verdachts hätte man vor der Nutzung von Supermicro (immerhin der Markführer in diesme Bereich) deutlich warnen müssen, wollte man nicht die allgemeine Datensicherheit gefährden.

Also wer hat gelogen? Spricht man von Quellen der US-Regierung, so möchte man aktuell seine Hand nicht unbedingt für deren Zuverlässigkeit ins Feuer legen. Seit dem Beginn der Trump-Regierung gab es immer wieder Attacken auf Firmen aus Russland und Fernost, ohne dass irgendwelche Beweise für deren Schuld an die Öffentlichkeit kamen. Das stimmt schon nachdenklich. Ob man nun Kaspersky der Spionage verdächtigte, den Import von Geräten des Herstellers ZTE aus dem gleichen Grund untersagte oder den Handy-Riesen Huawei ins Visier nahm, keine Anschuldigung wurde je belegt. Viele Experten sehen dies als reine Strategie, um missliebige Handelspartner mürbe zu machen und zu besseren Konditionen für die US-Unternehmen zu zwingen. Es ist also durchaus denkbar, dass Supermicro hier ein weiteres Opfer eines unlauteren Handelskriegs ist.

Wie es auch immer endet – diese Affäre hat für viele Entscheider einen Denkprozess angestoßen. Denn an der theoretische Umsetzbarkeit eines solchen Spionageangriffs wird kaum gezweifelt. Zu wenig überwacht sind Produktionsvorgänge und Lieferketten, um einen zusätzlichen Chip zuverlässig bemerken zu können. Wesentlich kleinere Einheiten, irgendwo im Gewirr von Transistoren, Steckplätzen und Anschlüssen versteckt, wären optisch nicht zu bemerken. Ob man sie über zusätzlichen Datenverkehr oder geändertes Verhalten auffinden könnte, ist umstritten. Es bleibt also die Frage, ob man weiter Hardware aus einem Land nutzen möchte, das (vorsichtig ausgedrückt) politisch nicht gerade enger Freund ist und durchaus eigene Ziele verfolgen könnte.

Was mich nun brennend interessiert: Was glauben Sie? Wurden Spionage-Chips verbaut oder haben wir hier eine kapitale Zeitungs-Ente? Spekulationen sind erlaubt!