China soll Supply-Chain von AWS und Apple kompromittiert haben

In rund 30 Unternehmen und mehreren US-Regierungsstellen sollen Server von Supermicro mit Spionagechips eingesetzt worden sein.
 
Chinesischen Spionen sei es gelungen, die Supply-Chain von fast 30 US-Unternehmen zu kompromittieren. Die chinesische Armee habe dafür gesorgt, dass in der Lieferkette winzige Spionagechips in die Server der Unternehmen verbaut worden seien, berichtet 'Bloomberg Businessweek'.
 
Unter den betroffenen Institutionen finden sich Amazon und Apple, aber auch eine grosse Bank sowie mehrere US-Regierungsstellen. Betroffen seien Server die etwa in RZ des US-Verteidigungsministeriums, bei Drohne-Operationen des CIA und an Bord von Kriegsschiffen zum Einsatz kamen.
 
Gefunden worden seien die Chips auf den Mainboards von Servern des Herstellers Supermicro, dessen Produkte auch in der Schweiz verbreitet sind. Das kalifornische Unternehmen machte 2017 einen Umsatz von 2,5 Milliarden US-Dollar. Die Geräte seien bei Subunternehmen in China infiziert worden, vermutet 'Bloomberg'.
 
Die Spionage-Chips seien von Amazon und von Apple bereits im Jahr 2015 gefunden worden. Die Firmen hätten sich danach an US-Behörden gewandt. 'Bloomberg' beruft sich in einem investigativen Artikel auf nicht weniger als 17 anonyme Quellen aus Firmen- und Behördenkreisen der USA.
 
Mittlerweile haben sowohl Amazon und Apple als auch die chinesische Regierung und der Hersteller der Server entschiedene Dementi veröffentlicht. Amazon erklärte gegenüber 'Bloomberg', dass man nichts von den kompromittierten Lieferketten oder von manipulierter Hardware gewusst habe. Apple schreibt gar, man habe noch nie bösartige Chips, "Hardware-Manipulationen" oder Schwachstellen gefunden, die absichtlich in einen Server eingebaut worden seien.
 
Informanten von 'Bloomberg' wiedersprechen diesen Aussagen und verweisen detailliert auf Untersuchungen in den USA. Zudem erklärten Apple-Insider, dass der Konzern nach dem Fund rund 7000 Server von Supermicro innerhalb weniger Wochen ersetzt habe. Unbestritten ist zudem, dass Apple 2016 die Geschäftsbeziehungen zu Supermicro beendet hat. Dies sei wegen eines kleineren und früher entdeckten Sicherheitsproblems erfolgt, so Apple. (ts)