/, Silicon Valley/China hackte Apple, Amazon & Co?

China hackte Apple, Amazon & Co?

2018-10-04T18:03:57+00:004 Oktober 2018|Allgemein, Silicon Valley|

Wie Bloomberg aktuell berichtet, dürfte die Armee Chinas einen Hack der besonderen Art platziert haben: Sie hatte in China produzierte Server-Hardware durch Platzierung eines Mikrochips kompromittiert. Die Geschichte reicht zurück bis in das Jahr 2015.

Es gibt grundsätzlich zwei Wege ein digitales System zu komprementieren: Man hackt es auf Softwarebene oder man hackt die Hardware. Zweiteres dürfte China gelungen sein. Einer der größten Hersteller für Server-Motherboards, Supermicro, ein Unternehmen aus San Jose, lässt in China produzieren. Wohl aus Kosten- und Gewinngründen. Was Microsoft für die Software-Welt ist, ist Supermicro für die Hardware-Welt.

Bloomberg berichtet heute, dass in diese Motherboards von Supermicro Mikrochips in der Größe eines Reiskorns mitverbaut worden sein sollen. Der Coup ist aus Hacker-Sicht damit perfekt. Wer die Hardware kontrolliert und kompromittiert hat, kontrolliert die Software. Einfach alles.

Stichworte zur Vorgeschichte, wo noch einiges im Dunklen liegt: 2015 erwarb Amazon Elemental, die sehr große Videofiles komprimieren und für jedes Device ausliefern konnten. Diese Kompetenz passte zu einem anderen Projekt von Amazon für den CIA eine Hochsicherheitscloud zu errichten.

Im Zuge einer genauen Prüfung von Elemental (due dilligence) kam heraus, dass die spezifischen Server von Elemental, hergestellt eben von Supermicro, in besagter Weise kompromittiert sein dürften.

Amazon soll laut Bloomberg den entsprechenden Bericht an die Regierungsstellen übermittelt haben, was ein Erdbeben nach Darstellung von Bloomberg verursachte, denn die Server von Elemental liefen u.a. bereits schon für den CIA und das Militär.

Das Problem: Elemental war nur einer von hunderten Kunden von Supermicro. Auf der Kundenliste stehen Unternehmen wie Apple.

In der Zwischenzeit dementieren die betroffenen Unternehmen und schreiben an Bloomberg, die sie folgend zitiert: “It’s untrue that AWS knew about a supply chain compromise, an issue with malicious chips, or hardware modifications when acquiring Elemental,” Amazon wrote. “On this we can be very clear: Apple has never found malicious chips, ‘hardware manipulations’ or vulnerabilities purposely planted in any server,” Apple wrote. “We remain unaware of any such investigation,

Ohne Zweifel besteht sehr große Unsicherheit und vor dem Hintergrund des Handelskonfliktes zwischen den USA und China werfen sich nun Fragen der nationalen Sicherheit auf. Die sogenannte Supply-Chain steht auf dem Prüfstand. Spekulativ ist es absehbar, dass US-Unternehmen – und nicht nur diese –  ihre Produktionen aus China auslagern werden.

 

 

 

 

 

Ausgewählt bzw. verfasst von:

Hinterlassen Sie einen Kommentar

 
Um unsere Webseite für Sie optimal gestalten zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Diese Seite bietet Nachrichten via Twitter und verwendet Social Media Dienste. Ich bin damit einverstanden. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Ich stimme zu