Categories: Cloud

DHS und GCHQ dementieren ebenfalls Angriffe mit Spionagechips auf Amazon und Apple

Im Streit um mögliche Spionagechips in von Amazon, Apple und anderen Technikfirmen eingesetzten Server-Mainboards von Super Micro Computer haben die Betroffenen Unterstützung von US- und britischen Behörden erhalten. Das Department of Homeland Security (DHS) und auch der Auslandsgeheimdienst Government Communications Headquarters (GCHQ) wiesen den von Bloomberg Businessweek in der vergangenen Woche veröffentlichten Bericht zurück.

Hacker (Bild: Shutterstock)

Im Gespräch mit der Agentur Reuters sagte ein Sprecher des zum GCHQ gehörenden National Cyber Security Center (NCSC): “Uns sind die Medienberichte bekannt aber zu diesem Zeitpunkt haben wir keinen Grund, die Aussagen von Amazon und Apple anzuzweifeln.”

Eine nahezu identische Stellungnahme findet sich inzwischen auch auf der Website des US-Heimatschutzministeriums. “Das Heimatschutzministerium sind die Medienberichte über eine Kompromittierung einer Technologielieferkette bekannt. Wie unserer Partner in Großbritannien, das NCSC, haben wir derzeit keinen Grund, an den Stellungnahmen der in dem Bericht genannten Firmen zu zweifeln.”

Bloomberg Businessweek hält indes weiter an seinem Bericht festan seinem Bericht fest, der auf mehreren nicht genannten Quellen basiert. Demnach wurden Mainboards von Super Micro in der chinesischen Lieferkette mit unauffälligen winzigen Spionage-Chips bestückt, die nicht einmal so groß wie ein Reiskorn sind und sich zwischen Platinenschichten einbetten lassen. Hardware von Super Micro kommt in den Rechenzentren großer Unternehmen, aber auch im US-Verteidigungsministerium und anderen sicherheitsrelevanten Bereichen zum Einsatz. Der Bericht unterstellt eine groß angelegte Wirtschaftsspionage-Kampagne einer chinesischen Militäreinheit.

Apple, Amazon und Super Micro hatten daraufhin erklärt, der Bloomberg-Bericht sei unwahr und basiere auf falschen Informationen. Apple widersprach zudem der Behauptung, das FBI untersuche bereits in der Sache. Amazon sprach von “so vielen Ungenauigkeiten” in dem Bericht, dass sie “nur schwer zu zählen” seien.

Am Sonntag informierte Apple zudem den US-Kongress schriftlich über das Ergebnis seiner Untersuchungen zu den angeblichen Spionage-Chips. In dem Brief, der Reuters vorliegt, heißt es demnach: “Apples proprietäre Sicherheits-Tools scannen ununterbrochen nach genau dieser Art von ausgehendem Traffic, da er auf die Existenz von Schadsoftware oder andere gefährliche Aktivitäten hinweist. Nichts wurde jemals gefunden.”

Kritik an dem Bericht kam in den letzten Tagen auch von Sicherheitsexperten. Ihnen fehlen vor allem jegliche technische Details des Angriffs. Das keine Quelle bereit war, namentlich genannt zu werden, lässt sie ebenfalls am Wahrheitsgehalt des Berichts zweifeln.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Redaktion

Recent Posts

Erfolgsstrategie Hyperscaler: Wie Unternehmen ihre Chancen in der Cloud maximieren

Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…

3 Stunden ago

Galeria will Einkaufserlebnis in der Filiale und Online steigern

Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.

1 Tag ago

Cyber Gangsta’s Paradise: Musikvideo macht auf den Cyber Resilience Act aufmerksam

Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…

1 Tag ago

IT-Chaos sicher reduzieren

Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…

1 Tag ago

Sandboxing: Von der Prävention zur forensischen Analyse

Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…

4 Tagen ago

Telemedizinische Beratung für Pflegekräfte

Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.

4 Tagen ago