Apple weist Berichte über Spionage-Chips zurück

Apple hat einen Bericht über angeblich vom Konzern entdeckte Spionage-Chips aus China in einem Brief an den US-Kongress noch einmal zurückgewiesen. Bloomberg hatte berichtet, dass chinesische Militärhacker auf Servern von Apple, Amazon und Facebook winzige Spionagechips eingebaut hätten.

Apple habe nie bösartige Chips, Hardware-Manipulationen oder absichtlich platzierte Schwachstellen in irgendeinem Server gefunden, betonte der Konzern in dem Schreiben, das von der US-Website "Axios" veröffentlicht wurde. Auch habe man nie das FBI wegen solcher Sicherheitsbedenken kontaktiert oder sei von der Bundespolizei wegen entsprechender Ermittlungen angesprochen worden, bekräftigte der Konzern.

Apple und Amazon weisen mit Nachdruck einen Medienbericht zurück, wonach sie Spionage-Chips aus China in ihren Servern entdeckt hätten. Der US-Finanzdienst Bloomberg hatte am Donnerstag unter Berufung auf nicht namentlich genannte Regierungsmitarbeiter und Apple-Manager berichtet, dass die winzigen Bauteile es Angreifern erlaubt hätten, die Kontrolle über die Server zu übernehmen und Informationen abzugreifen. Rund 30 US-Unternehmen seien potenziell betroffen gewesen, hieß es in dem Bericht.

Beim Namen genannt wurden davon allerdings zunächst nur Apple und Amazon. Sie reagierten mit ungewöhnlich ausführlichen Dementis. "Apple hat nie bösartige Chips, "manipulierte Hardware" oder absichtlich platzierte Schwachstellen in Servern gefunden", erklärte der iPhone-Konzern. Auch habe man – anders als bei Bloomberg dargestellt – nie das FBI über verdächtige Chips informiert. Nur einmal sei auf einem Server der von Bloomberg genannten Firma Super Micro im Apple-Labor ein infizierter Treiber gefunden worden. Dabei sei aber keine zielgerichtete Attacke gegen Apple festgestellt worden.

Amazon erklärte ebenfalls, man habe keine Bestätigung für Behauptungen über Spionage-Chips oder modifizierte Technik gefunden. Bloomberg hatte geschrieben, der Online-Händler habe die verdächtige Technik 2015 bei der Übernahme der Firma Elemental Technologies entdeckt.

Kundendaten waren nicht betroffen

Zugleich ist aber auch der Bloomberg-Bericht sehr detailreich. Demnach laufen bereits seit drei Jahren geheime Ermittlungen der US-Behörden im Zusammenhang mit den Spionage-Chips. Die Ermittler hätten herausgefunden, dass sie in Fabriken in China in die Elektronik der Server von Super Micro eingeschleust worden seien und vermuteten chinesische Militärhacker dahinter. Deren Ziel sei es gewesen, langfristigen Zugang zu Geheimnissen von Unternehmen und Behörden zu bekommen, habe einer der Regierungsmitarbeiter erklärt. Um Kundendaten sei es nicht gegangen. Server mit Technik von Super Micro seien unter anderem in Banken, bei Anbietern von Cloud-Diensten und Web-Hostern im Einsatz.

Super Micro teilte mit, dem Unternehmen seien keine Ermittlungen zu den genannten Vorwürfen bekannt und man sei auch von keiner Regierungsbehörde kontaktiert worden. Derzeit verschärft sich der amerikanisch-chinesische Handelskonflikts und US-Präsident Donald Trump bemüht sich, amerikanische Unternehmen zu mehr High-Tech-Produktion im Heimatland zu bringen. Aus dem Apple-Dementi geht zugleich auch hervor, dass Bloomberg bereits mindestens seit November 2017 an der Geschichte dran war.

• Facebook: Entwarnung nach Hacker-Attacke
• Virenscanner wirkungslos: Extrem gefährlicher Super-Virus "Lojax" entdeckt
• Lagebericht: Deutsche sind ein beliebtes Ziel bei Hackern und Betrügern

In einem weiteren Artikel in der Nacht zum Freitag schrieb Bloomberg, dass auch Facebook von einer anderen Art von Attacke auf Server von Super Micro betroffen gewesen sei. Dabei sei auf die Geräte präparierte Betriebs-Software geladen worden, mit der Angreifer Daten abzweigen könnten. Facebook erklärte Bloomberg, Hardware von Super Micro sei nur für Tests im Labor genutzt worden, diese werde abgebaut.