Schnüffelchips: Sie beobachten uns?

Hat die chinesische Regierung tatsächlich winzige Schnüffelchips in unzählige amerikanische Mainboards eingeschleust und dadurch Zugang zu Servern von mehr als 30 US-Unternehmen erlangt? Laut der Zeitschrift „Businessweek“ des US-Medienkonzerns Bloomberg entspreche dies der von ihr investigativ aufgedeckten Wahrheit. Im Gespräch mit „Wirtschaftswoche“-Experte Thomas Kuhn reden wir über die möglichen Hintergründe.

Quelle des Aufmacherbildes: Pixabay.com (Collage)

Eigentlich sollte uns das Thema „Schnüffelchips“ nicht überraschen. Alle paar Jahre wird etwa über RFID-Chips berichtet, die zum Beispiel in Kleidung eingenäht und dann per Funk ausgelesen werden. Beispiel 2012: Da hatten Datenschützer des Vereins FoeBuD (bekannt durch die Vergabe der „Big Brother Awards“) die Verwendung der Chips bei der Modefirma Gerry Weber „aufgedeckt“, wobei eigentlich schon 2009 angekündigt worden war, dass bald solche Chips zur Identifizierung von Kleidungsstücken eingesetzt würden. Der Einsatz hat zwar Vorteile wie die Warensicherung oder automatische Inventur, kann aber – zumindest theoretisch – auch die Zuweisung von Personendaten und die Verfolgung der Kleidungsträger ermöglichen.

Oder im Jahr 2015: Da entdeckten Experten des Bochumer IT-Sicherheitsunternehmens G Data auf Smartphones mehrerer chinesischer Hersteller nicht entfernbare Spionageprogramme, die alle möglichen Daten des Nutzers übertragen konnten. Zu den Herstellern, deren Geräte infiziert waren, gehörten auch Lenovo und Huawei. Steckte hier „wieder“ die chinesische Regierung dahinter? Geklärt ist dieser Spionageversuch bisher nicht.

Schnüffelchips in Rechnern? „Businessweek“ löst IT-Erdbeben aus

Und jetzt, im Herbst 2018: Mikrochips, so klein wie die Spitze eines Bleistiftes, platziert auf Mainboards, die auf Servern in den USA eingesetzt wurden, greifen Unmengen an sensiblen Daten ab und schicken sie an chinesische Geheimdienste – was für eine Nachricht der „Businessweek“, was für ein Erdbeben in der IT-Branche.

Die “Businessweek” berichtete über die Schnüffelchips. (C) Bloomberg.com / Screenshot

Entdeckt und ans FBI gemeldet wurden die Schnüffelchips (angeblich) von Amazon, gefunden wurden sie (angeblich) auf Mainboards der Firma SMC aus Kalifornien, die wiederum den Großteil ihrer Technik aus China bezieht und Rechner in mehr als 100 Staaten liefert.

Die Schnüffelchips sollen so groß sein wie die Spitze eines Bleistiftes. (C) Bloomberg.com / Screenshot

Betroffen sein sollen (angeblich) zahlreiche Firmen, darunter Apple. Pikanterweise schickten jedoch alle Firmen umgehend Dementis, und selbst Homeland Security will deren Aussagen nicht bezweifeln. Was also stimmt? Die Wahrheit liegt ja meistens irgendwo in der Mitte…

„China wäre doch schön dumm, wenn sie nicht Hintertürchen in ihre Produkte einbauen würden. Man denke nur an einen Konfliktfall: China schaltet einfach die angreifende Flotte per Remote-Zugriff ab.“

Dieses Horrorszenario – entworfen von einem kommentierenden Zuschauer einer Digisaurier-Sendung – sei gar nicht so weit weg von der Realität, so die Einschätzung von Thomas Kuhn, dem IT-Experten des Magazins „Wirtschaftswoche“, der in der Sendung zugeschaltet war. Gemeinsam mit seinem Kollegen Jürgen Berke hat er einen spannenden Beitrag veröffentlicht: „Wie Geheimdienste Computer in anderen Staaten kapern“.

Keine normalen Kriminellen angesichts der großen Dimension?

„Gesetzt den Fall, es stimmt, was die Businessweek berichtet hat, dann muss es jemand gewesen sein, der sowohl personell als auch die technischen Kapazitäten hat, diese Chips zu produzieren, und der auch nicht ‘einfach so’ kriminell ist – sondern es muss im Grunde eine staatlich gesteuerte Spionage-Abteilung gewesen sein“, fasst Kuhn die Darstellung der „Businessweek“ zusammen. „Die These ist, dass es sich möglicherweise um einen Ableger der chinesischen Volksbefreiungsarmee gehandelt hat, auch weil man für die Auswertung dieser gigantischen Menge an Daten enorme Rechnerkapazitäten bräuchte, die selbst Kriminelle nicht mal eben so im Keller stehen haben.“

WiWo-Experte Thomas Kuhn im Gespräch mit dem Digisaurier (Live-Sendung). (C) YouTube / Digisaurier

Zu den offenen Fragen rund um dieses Husarenstück (im negativsten Sinne, wohlgemerkt) zählt auch jene: Was bringt es, winzige Schnüffelchips auf Platinen von Hochleistungsrechnern zu installieren, wenn gar nicht klar ist, wohin die Rechner gehen und von wem sie benutzt werden? Die Firma SMC hat über 1,2 Millionen Server und Speichersysteme im vergangenen Jahr ausgeliefert – hier nach dem Gießkannenprinzip vorzugehen, wirkt etwas befremdlich. Aber: Durch die riesigen Stückzahlen ist die Chance groß, dass infizierte Rechner auch bei großen Firmen und bei der amerikanischen Regierung landen, so dass hier Daten abgegriffen werden könnten. Kuhns Fazit: „Diesen logistischen Prozess hinzubekommen, dazu wäre wohl kein reguläres Hacker-Konsortium in der Lage.“

Da ist es sicher keine Übertreibung, wenn wir sagen: Die IT-Branche darf überaus gespannt sein, wie sich die Berichterstattung noch entwickeln wird und welche weiteren Erkenntnisse die Kollegen recherchieren werden.

Text; René Wagner

Comments

comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.