Neue Vorwürfe zu Spionage-Implantaten in Supermicro-Boards

Ein Sicherheits-Experte hat angeblich gefährliche Hardware-Hintertüren in den Servern eines US-Telco-Unternehmens entdeckt.

In Pocket speichern vorlesen Druckansicht 274 Kommentare lesen
Bloomberg meldet neuen Hardware-Trojaner in Supermicro-Boards

Der Trojaner versteckte sich angeblich im Ethernet-Port eines Supermicro-Boards.

(Bild: Rainer Knäpper, Free Art License)

Lesezeit: 4 Min.
Inhaltsverzeichnis

Gerade als die Zweifel am Bericht über angeblich bei Apple und Amazon gefundene Hardware-Trojaner in Servern mit Supermicro-Boards aus China überhandnehmen, legt Bloomberg nach: Eine große, amerikanische Telekommunikations-Firma habe angeblich ebenfalls im Produktionsprozess eingebrachte Hardware-Implantate in Supermicro-Boards entdeckt. Doch die Zweifel an der Substanz der Behauptungen beseitigt auch die neue Geschichte nicht.

Im aktuellen Bloomberg-Bericht zu manipulierter Supermicro-Hardware geht es um einen Chip, der angeblich in der Ethernet-Buchse des Boards versteckt war. Anders als beim ersten Bericht gibt es eine namentlich benannte Quelle: Yossi Appleboum, Mitgründer der auf Hardware-Security spezialisierten Firma Sepio Systems, hat sich nach der Veröffentlichung der ersten Geschichte an Bloomberg gewandt, und die Journalisten mit Informationen zu einer Untersuchung versorgt, die er im Auftrag eines amerikanischen Telekommunikationsunternehmens durchgeführt hatte. Dessen Namen wird allerdings nicht genannt; es gebe eine Non Disclosure Agreement, das dies verbietet, erklärt Bloomberg.

Appleboum hat bei seinen Untersuchungen angeblich in Servern zusätzliche Chips entdeckt, die während der Produktion in den Ethernet-Anschlüssen platziert wurden. Diese agieren als eine Art "Mini-Computer", der einen Brückenkopf im sensitiven Firmennetz bilde. Dabei kommuniziere der Chip unabhängig vom Server; "der manipulierte Supermicro Server erschien im Netz als zwei Geräte" heißt es in dem Bericht.

Appleboum habe ähnliche Implantate bereits mehrfach bei anderen Firmen gefunden, die in China produzieren, nicht nur bei Supermicro. "Supermicro ist ein Opfer – genau wie alle anderen" zitiert Bloomberg den Ex-Mitarbeiter des israelischen Militärgeheimdienstes.

Den ersten Bloomberg-Bericht zu Hardware-Trojanern in Supermicro-Boards bei Apple und Amazon zweifeln mittlerweile viele Security-Experten an. Zu nachdrücklich sind die Dementis der angeblich Betroffenen, zu dünn erweisen sich die belastbaren Fakten. Das grundsätzliche Problem und die prinzipielle Machbarkeit der Angriffe auf die Supply Chain bezweifelt niemand. Doch Bloombergs Fokussierung der Berichterstattung auf den Hersteller Supermicro weckt Skepsis; an die angeblichen Funde, über die Bloomberg berichtet, mag zumindest in der berichteten Form kaum jemand glauben.

Wie auch im ersten Bloomberg-Bericht stecken in den technischen Details der aktuellen Geschichte einige Ungereimtheiten, die Experten aufstoßen. Doch was letztlich in den letzten Tagen zum Stimmungsumschwung von "vielleicht, vielleicht auch nicht" zu offenem Misstrauen geführt hat, ist der immer offensichtlichere Mangel an konkreten technischen Details, die über Allgemeinplätze hinausgehen. Es gibt weder Bilder noch technische Beschreibungen der Funktionsweise der angeblich gefundenen Implantate, die deren tatsächliche Existenz belegen.

Selbst die einzig namentlich erwähnte Quelle des Apple/Amazon-Berichts hat sich von dessen Inhalt mittlerweile distanziert. Joe Fitzpatrick hatte gegenüber Bloomberg zwar die technische Machbarkeit bestätigt, hegt jedoch ernste Zweifel an der Geschichte, die dann veröffentlicht wurde.

Anders als im ersten Bericht gibt es diesmal zwar eine konkrete Person zu den Behauptungen der Trojaner-Funde. Doch auch was von Appleboum bisher kam, ist nicht geeignet, die Zweifel zu zerstreuen. Seine Firma Sepio "konzentriert sich darauf, Computer-Infrastruktur gegen Cyber-Gefahren in der Versorgungskette zu sichern". Als Experte sollte er in der Lage und interessiert daran sein, mehr als nur Werbe-Pitches für seine Dienste zu liefern. Konkrete Anleitungen, wie man diese angeblich so weit verbreiteten Hardware-Trojaner aufspürt, gibt es jedoch immer noch nicht.

So überwiegt weiterhin die Skepsis an Bloombergs vollmundigen Behauptungen zu konkreten Hardware-Trojaner-Funden bei Apple, Amazon und einem unbekannten US-Telco-Unternehmen. Die ließe sich nur durch konkrete, belastbare Fakten beseitigen. Die wären auch eminent wichtig, um eine akute Gefahr durch weitere Implantate abzuschätzen und einzudämmen. Aber wer weiß, vielleicht legen Bloomberg oder Appleboum da ja noch nach. (ju)