Hacker (Bild: Shutterstock)
Im Streit um mögliche Spionagechips in von Amazon, Apple und anderen Technikfirmen eingesetzten Server-Mainboards von Super Micro Computer haben die Betroffenen Unterstützung von US- und britischen Behörden erhalten. Das Department of Homeland Security (DHS) und auch der Auslandsgeheimdienst Government Communications Headquarters (GCHQ) wiesen den von Bloomberg Businessweek in der vergangenen Woche veröffentlichten Bericht zurück.
Im Gespräch mit der Agentur Reuters sagte ein Sprecher des zum GCHQ gehörenden National Cyber Security Center (NCSC): “Uns sind die Medienberichte bekannt aber zu diesem Zeitpunkt haben wir keinen Grund, die Aussagen von Amazon und Apple anzuzweifeln.”
Eine nahezu identische Stellungnahme findet sich inzwischen auch auf der Website des US-Heimatschutzministeriums. “Das Heimatschutzministerium sind die Medienberichte über eine Kompromittierung einer Technologielieferkette bekannt. Wie unserer Partner in Großbritannien, das NCSC, haben wir derzeit keinen Grund, an den Stellungnahmen der in dem Bericht genannten Firmen zu zweifeln.”
Bloomberg Businessweek hält indes weiter an seinem Bericht festan seinem Bericht fest, der auf mehreren nicht genannten Quellen basiert. Demnach wurden Mainboards von Super Micro in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Hardware von Super Micro kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Der Bericht unterstellt eine groß angelegte Wirtschaftsspionage-Kampagne einer chinesischen Militäreinheit.
Apple, Amazon und Super Micro hatten daraufhin erklärt, der Bloomberg-Bericht sei unwahr und basiere auf falschen Informationen. Apple widersprach zudem der Behauptung, das FBI untersuche bereits in der Sache. Amazon sprach von “so vielen Ungenauigkeiten” in dem Bericht, dass sie “nur schwer zu zählen” seien.
Am Sonntag informierte Apple zudem den US-Kongress schriftlich über das Ergebnis seiner Untersuchungen zu den angeblichen Spionage-Chips. In dem Brief, der Reuters vorliegt, heißt es demnach: “Apples proprietäre Sicherheits-Tools scannen ununterbrochen nach genau dieser Art von ausgehendem Traffic, da er auf die Existenz von Schadsoftware oder andere gefährliche Aktivitäten hinweist. Nichts wurde jemals gefunden.”
Kritik an dem Bericht kam in den letzten Tagen auch von Sicherheitsexperten. Ihnen fehlen vor allem jegliche technische Details des Angriffs. Das keine Quelle bereit war, namentlich genannt zu werden, lässt sie ebenfalls am Wahrheitsgehalt des Berichts zweifeln.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
