Wer sagt die Wahrheit? Spionage-Chips aus China – jetzt doppelt Bloomberg nach

Nachdem mehrere Tech-Firmen einen Angriff über chinesische Spionage-Chips dementiert hatten, doppelt «Bloomberg» jetzt mit einer neuen Enthüllung nach. Doch die Geschichte gerät immer stärker unter Beschuss.

Die Nachricht hatte für Furore in der Tech-Welt gesorgt: Laut einer Recherche von «Bloomberg Businessweek» sollen chinesische Spionagechips in tausenden von Computern des Herstellers SuperMicro verbaut worden sein. Diese Produkte sollen bei dutzenden Firmen weltweit im Einsatz stehen. So soll – laut Businessweek — die chinesische Armee zu sensiblen Daten von Apple, Amazon und anderen Tech-Unternehmen gekommen sein.

Die im Report genannten Unternehmen wiesen die Anschludigungen umgehend zurück und nannten die Behauptungen von Bloomberg eine Falschmeldung. Nicht nur Apple, sondern auch offizielle US-Stellen und Sicherheitsexperten meldeten Zweifel an der Stichhaltigkeit des Reports an.

Bloomberg: Flucht nach vorne

Trotz dieses heftigen Gegenwindes weicht Bloomberg keinen Deut von seinen Behauptungen ab, sondern präsentiert nun im Gegenteil neue vermeintliche Beweise. Dabei will das Nachrichtenunternehmen herausgefunden haben, dass manipulierte Hardware von «SuperMicro» bei einem grossen US Telecom-Unternehmen im Einsatz stehen soll.

Bloomberg zitiert den Sicherheitsexperten Yossi Applebaum, der aber aufgrund einer Geheimhaltungsvereinbarung den Namen der betroffenen Firma offenbar nicht nennen darf. Applebaums Unternehmen ist spezialisiert auf Hardware-Sicherheit und wurde von der erwähnten Telco-Firma angeheuert, um deren Datencenter auf Unstimmigkeiten zu überprüfen.

These gerät unter Beschuss

Die Suche nach der betroffenen US-Telekomfirma stellt sich allerdings als schwierig heraus. Der US-Technikblog engadget.com hat bei den grossen Providern AT&T, Sprint, T-Mobile und Verizon nachgefragt und bis anhin von allen Seiten nur Dementi erhalten. A&T und Sprint hätten zudem explizit gesagt, bei ihnen sei keine Hardware von SuperMicro im Einsatz.

Die Bloomberg'sche These gerät nun grundsätzlich unter Beschuss: Der ursprünglich von den Bloomberg-Journalisten zitierte Hardware-Experte Joe Fitzpatrick erörterte in einem Interview mit dem Podcast «Risky Business», er sei falsch verstanden worden: Seine Aussagen bezüglich Spionage-Chips seien rein theoretischer Natur gewesen.

Der Bloomberg-Journalist Jordan Robertson habe Fitzpatricks Aussagen für die Story in einen falschen Kontext gesetzt und daraus eine Geschichte fabriziert, die keinen Sinn mache. Zudem sei der vorgeschlagene Hack, einen Chip in bestehende Hardware zu schmuggeln, extrem aufwändig und kaum das Vorgehen, das von einem mächtigen Feind gewählt würde.

Und während sich Medienagenturen weltweit den Kopf darüber zerbrechen, wie sich die Bloomberg-Thesen untermauern oder gar beweisen lassen, hat appleinsider.com fünf Fälle aufgedeckt, bei denen Bloomberg ungenügend recherchiert oder falsche Behauptungen gegenüber Apple aufgestgellt hatte.

Bloomberg hält an seinen Quellen fest

Darauf sah sich Bloomberg gezwungen, seinerseits ein Statement zu veröffentlichen, wonach Joe Fitzpatrick tatsächlich nur für den theoretischen Hintergrund zu Rate gezogen wurde. Die konkreten Beispiele für den vorliegenden Report seien aber aus 17 anderen, «primären» Quellen gekommen, denen Fitzpatrick nicht angehöre.

Sicherheit im Internet: Die essenzielle 7-Punkte Checkliste

Weitere 10 Bilder ansehen

Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste

Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:

Bild: iStock

1) Passwörter müssen regelmässig geändert werden.

Bild: iStock

Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).

Bild: Bluewin/Dirk Jacquemin

2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.

Bild: Bluewin/Dirk Jacquemin

3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.

Bild: Bluewin/Dirk Jacquemin

4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.

Bild: Bluewin/Dirk Jacquemin

5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...

Bild: Bluewin/Dirk Jacquemin

...sowie die Aktivitätsanzeige von macOS geben Antwort

Bild: Bluewin/Dirk Jacquemin

6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.

Bild: iStock

7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.

Bild: Bluewin/Dirk Jacquemin