Nicht mal die Drehbuchschreiber von Bond-Filmen, deren Plots oft genug weit hergeholt sind, kämen vermutlich auf eine derart abwegige Idee. Software-Manipulationen, klar, die waren immer wieder mal eine bevorzugte Waffe der Widersacher von 007, zuletzt bei Skyfall im Jahre 2012: Da hackt sich Bösewicht Silva wiederholt in das Netz des britischen Geheimdienstes, er lässt so eine Bombe in der MI6-Zentrale hochgehen und öffnet später die verschlossenen Türen der gläsernen Zelle, in die er gesperrt wurde. Die Grundhypothese aller neueren Bond-Filme ist schließlich, dass ein analoger Held wie 007 gegen die rein digitalen und daher weitgehend nicht physischen Bedrohungen der Gegenwart eigentlich nicht mehr bestehen kann.

Wenn die These stimmt, man also auch in der Wirklichkeit und nicht nur in der Fiktion von außen durchs Netz in (fast) jeden Rechner auf der Welt per Software-Hack eindringen kann, wer würde sich da noch an der mühevollen physischen Manipulation von Hardware versuchen? Die chinesische Armee angeblich. Sie soll laut einem Bericht des US-Magazins Bloomberg Businessweek Spionagechips in die Server eines amerikanischen Computerherstellers namens Supermicro eingebaut haben, um damit mutmaßlich Daten von dessen Kunden abzugreifen. Entdeckt wurde die schädliche Hardware laut Bloomberg schon im Jahr 2015, doch erst durch die Veröffentlichung der Recherche am Donnerstag wurde der Einsatz der schädlichen Hardware bekannt.

Hauptdarsteller der Geschichte sind zwei prominente Kunden von Supermicro: Amazon und Apple. Sie fanden damals dem Bericht zufolge unabhängig voneinander bleistiftminengroße Chips auf den Platinen des Computerherstellers, einem der größten weltweit hinter Dell und HP Enterprise. Apple verwendete die Server in kleinen Datenzentren und plante, weitere zu kaufen, als die Techfirma die ungewöhnliche Hardware entdeckt habe. Der Onlineversandhändler Amazon wiederum, der mit der Tochterfirma Amazon Web Services (AWS) den weltweit erfolgreichsten Cloud-Computing-Service betreibt und dafür unzählige Serverfarmen im Einsatz hat, sei auf die Chips gestoßen, als es die Prozesse des Unternehmens Elemental Technologies überprüft habe, das es zu kaufen gedachte (und später auch tatsächlich übernahm).

Meldung mit Makel

Die schädliche Hardware sei in der Lage gewesen, mit anderen Computern in Kontakt zu treten und alten Code im Betriebssystem zu verändern, heißt es bei Bloomberg. Damit könnten Server so manipuliert werden, dass sie zum Beispiel nicht länger nach Passwörtern fragen und ihren Angreifern im schlimmsten Fall vollen Zugang zu allen über die Rechner laufenden Daten gewähren. Möglich wäre das, weil die Chips an einer sensiblen Stelle eingebaut worden sein sollen, nämlich am Baseboard Management Controller, einem Mikrocontroller, der an der Schnittstelle zwischen Software und Hardware sitzt. Ob noch heute entsprechende Spionagechips in aktiven Servern vorhanden sind, ist unklar.

Laut Bloomberg gaben die Unternehmen die Informationen über die mutmaßlichen Spionagechips an die US-Geheimdienste weiter. Die hätten die Komponenten dann zurückverfolgt – zu einer Einheit der chinesischen Armee, die Mitarbeiter von Zulieferern bestochen oder erpresst haben soll, damit sie die schädlichen Teile einbauten.

Für ihren Artikel haben die Bloomberg-Journalisten nach eigenen Angaben mit 17 Personen gesprochen, darunter  ehemalige Regierungsmitarbeiter, AWS-Kenner und Apple-Insider. Sie hätten zudem interne und öffentliche Dokumente eingesehen, die die über Gespräche gesammelten Erkenntnisse zumindest teilweise belegen sollen.

Allerdings dementieren Amazon und Apple den Inhalt. Sie bemängeln nicht nur kleine Details, wie man es sonst bei solchen Artikeln kennt, sondern wesentliche Bestandteile der Recherche.

Amazon schreibt in einem Statement, das Bloomberg zusätzlich veröffentlichte, es sei unwahr, dass man auf den Servern der heutigen Tochterfirma Elemental schädliche Chips oder Hardware-Veränderungen gefunden habe. Es sei auch nicht richtig, dass der unternehmenseigene Cloud-Service AWS von Servern mit entsprechenden Chips gewusst und dass man mit dem FBI zusammengearbeitet habe.

Von Apple heißt es, dass man tief enttäuscht sei von den Reportern, die während der einjährigen Recherche nicht in Erwägung gezogen hätten, dass ihre Quellen möglicherweise falschlägen. Apple habe ebenfalls nie schädliche Chips, Hardware-Manipulationen oder Sicherheitslücken entdeckt, die absichtlich in einem Server platziert worden seien. Was Bloomberg über das Unternehmen schreibe, sei nicht korrekt.

Wie plausibel ist also, was in diesem Bericht steht? Der Sicherheitsexperte Stefan Mangard findet die klaren Dementis der Unternehmen überraschend. "Es ist sehr nachteilig, wenn Firmen einen Hack dementieren und sich am Ende herausstellt, dass es ihn doch gab", sagt der Professor für Sicherheitssysteme an der TU Graz. Die typische Strategie betroffener Firmen sei deshalb mittlerweile, die Öffentlichkeit zu informieren, falls eine Sicherheitslücke aufgetreten sei. Die Dementis sprächen gegen die Behauptungen in dem Bloomberg-Bericht, zumal Amazon und Apple darin nicht mal schlecht wegkämen.