Spionage-Chips aus China?: Von Notz wirft Regierung vor, digitale Sicherheit zu vernachlässigen

Das US-Magazin Bloomberg Businessweek kommt am Montag mit einem eindrucksvollen Cover auf den Markt: Es zeigt einen Daumen, auf dessen Spitze ein winziges Stück Metall sitzt, ein goldener Mikrochip, nicht größer als ein Reiskorn. Im Inneren des Hefts haben die Autoren Jordan Robertson und Michael Riley unter dem Titel "The Big Hack" eine Geschichte aufgeschrieben, die wie aus einem Spionage-Thriller klingt – und die Branche schon vor Erscheinen des Magazins in Aufregung versetzt hat.

Glaubt man den Reportern, dann soll das chinesische Militär Spionagechips auf Computerplatinen geschmuggelt haben, die später von dem US-Unternehmen Supermicro gekauft und im Auftrag von Server-Herstellern in zahlreiche Produkte eingebaut wurden. Die Server wiederum sollen in den Rechenzentren von US-Behörden und bei mehreren Unternehmen gelandet sein, unter anderem Apple und Amazon. Das Magazin berichtet, dass beide Firmen schon seit drei Jahren mit US-Ermittlern in diesem Fall zusammenarbeiten.

Konstantin von Notz: "Im Bereich der Cybersicherheit brennt die Hütte lichterloh"

Wenn sich der Vorgang tatsächlich so abgespielt hat, handelt es sich um einen der dreistesten Fälle von Digitalspionage. Die hinzugefügten Bauteile sollten demnach eine Hintertür öffnen, über die die Hacker Daten abzapfen konnten. Server sind Netzrechner, die große Mengen an Datenverkehr für viele Kommunikationsteilnehmer abwickeln. Auf solchen Geräten sind beispielsweise Webseiten, E-Mails oder Cloud-Dateien gespeichert. Wer den Datenverkehr auf dieser Ebene abzweigt, hat einen einzigartigen Zugriff auf Informationen direkt an der Quelle.

Bloomberg Businessweek beruft sich bei seiner Recherche auf insgesamt 17 nicht namentlich genannte Personen aus den betroffenen Unternehmen sowie aus Regierungskreisen. Apple und Amazon haben die Vorwürfe umgehend dementiert. "Apple hat nie bösartige Chips, manipulierte Hardware oder absichtlich platzierte Schwachstellen in Servern gefunden", erklärte etwa der Smartphone-Hersteller.

Zahl der chinesischen Hackerangriffe hat sprunghaft zugenommen

Die Grünen-Fraktion im Bundestag hat bereits am Freitag eine schriftliche Anfrage an die Bundesregierung gestellt, ob sie Erkenntnisse darüber habe, dass auch in Deutschland entsprechende Komponenten verbaut wurden. Grünen-Innenpolitiker Konstantin von Notz verlangte außerdem von der Bundesregierung mehr Einsatz für Cybersicherheit. "Spätestens seit Snowden wissen wir: Im Bereich der Cybersicherheit brennt die Hütte lichterloh", sagte er unserer Redaktion und forderte "ein klares Bekenntnis, internationale Abkommen und Standards zu rechtsstaatlichen Leitlinien im Netz". Deutschland müsse seine "digitale Infrastruktur massiv ertüchtigen, um nicht solchen Angriffen wie dem jetzt bekannt gewordenen, schutzlos ausgeliefert zu sein". In den vergangenen Jahren habe die Große Koalition "diesen wichtigen Sicherheitsbereich sträflich vernachlässigt".

Der Einbau von heimlichen Fernzugängen in IT-Produkte, sogenannten Hintertüren, ist im Prinzip nichts Neues. Der amerikanische Whistleblower Edward Snowden berichtete beispielsweise schon vor fünf Jahren, dass der US-Geheimdienst NSA Abhörchips in amerikanische Technikprodukte einbaut, die zum Export bestimmt sind. Tatsächlich enthält sogar eine ganze Generation von Internet-Routern des taiwanischen Herstellers Sercomm eine solche Hintertür; auch die Gerätereihe Speedport der Telekom ist zum Teil davon betroffen. Die meisten Hintertüren verstecken sich jedoch gar nicht in der Hardware, sondern in Software.

Abwegig ist ein Spionageversuch aus China gegen westliche Institutionen nicht. Chinesische Hacker versuchen regelmäßig, sich Zugriff zu den Netzen von Firmen, Behörden und Forschungseinrichtungen zu verschaffen. Das Bundesamt für Verfassungsschutz hatte vergangenes Jahr gewarnt, dass die Zahl der Hackerangriffe aus China sprunghaft zugenommen hatte.

Deutsche Firmen haben einen Milliarden-Schaden durch Cyberangriffe

Für Unternehmen sind Cyberangriffe aller Art ein großes Problem. Der Digitalverband Bitkom beziffert den Schaden, den deutsche Firmen durch solche Attacken in den vergangenen zwei Jahren erlitten haben, auf 43 Milliarden Euro. Sieben von zehn Industrieunternehmen seien in diesem Zeitraum Opfer eines Angriffs geworden. Elf Prozent der betroffenen Firmen gab dabei ausländische Nachrichtendienste als Täter an.

Neben China gilt hier Russland als eines der aktivsten Urheberländer für Cyber-Attacken. Für die meisten davon bedarf es keiner manipulierten Hardware: Häufig reicht schon eine gezinkte E-Mail, um den Eindringlingen ein Tor zum Firmennetz zu öffnen.