"Neue Beweise für gehackte Supermicro-Hardware gefunden"

Die 'Bloomberg'-Journalisten doppeln nach: Manipulierte Ethernet-Anschlüsse bei einem grossen Telco.
 
"Neue Beweise für gehackte Supermicro-Hardware gefunden", meldet 'Bloomberg' im neuesten Bericht über einen allfälligen Supply-Chain-Hack mit chinesischen Mini-Spionage-Chips. Bei einem grossen US-Telecom-Unternehmen sollen laut 'Bloomberg' manipulierte Supermicro-Motherboards gefunden worden sein. Als Quelle genannt wird ein Hardware-Security-Experte namens Yossi Appleboum, der den Journalisten "Dokumente, Analysen und andere Beweismittel" dafür gezeigt habe.
 
Appleboum, aktuell Co-CEO der US-Hardware-Security-Firma Sepio Systems, habe die Beweise gesammelt bei einem Auftrag, die RZs des Telcos zu überprüfen. Wegen eines NDAs dürfe er den Firmennamen nicht nennen. Die grossen US-Telcos dementieren entweder, dass sie gemeint sind, oder haben keine Supermicro-Produkte. Die Dritten reagieren nicht auf Fragen (namentlich T-Systems).
 
Appleboum sagte den Journalisten, ungewöhnliche Kommunikation von einem Supermicro-Server und eine anschliessende physische Inspektion zeigten, dass ein Implantat in den Ethernet-Anschluss des Servers eingebaut wurde. Er geht noch weiter: Dies sei kein spezifisches Supermicro-Problem, er habe ähnliches auch bei anderen Herstellern gesehen.
 
Supermicro antwortet: "Wir haben immer noch keine Kenntnis von nicht autorisierten Komponenten und wurden von keinem Kunden darüber informiert, dass solche Komponenten gefunden wurden. Wir sind bestürzt, dass 'Bloomberg' uns nur unvollständige Informationen, keine Dokumentation und nur einen halben Tag gab, um auf diese neuen Vorwürfe zu reagieren." Man habe der Firma 24 Stunden Zeit gegeben, so 'Bloomberg'.
 
Bemerkenswert ist, dass es sich hierbei um eine ähnliche Manipulation handeln würde, aber es untermauert die initialen 'Bloomberg'-Enthüllungen nicht. Bei diesen war der Ethernet-Anschluss kein Thema. So ist noch kein Aspekt unabhängig zu plausibilisieren.
 
"Metallseiten statt Kunststoff"
Die grosse Verunsicherung bleibt: Was ist dran an den Vorwürfen? Apple und AWS dementieren, manipulierte Supermicro-Produkte einzusetzen, beziehungsweise je solche gefunden zu haben. US- und britische Behörden sehen keinen Handlungsbedarf.
 
Die norwegische Security-Behörde hingegen sagte 'Bloomberg', sie habe seit Juni Kenntnis von einem "Problem" mit Supermicro-Produkten. Weitere Informationen aber gab die Behörde keine.
 
Die Beweislage bleibt unklar: Um welche Modelle geht es? Wer ist Teil der Supply-Chain von Supermicro? Arbeiten Security-Teams von potentiell betroffenen Grossunternehmen soweit als möglich abgeschottet von den Firmen, um mit allfälligen Entdeckungen nicht die Börsenkurse ihrer Arbeitgeber zu beeinflussen, wie 'The Register' spekuliert?
 
Die Journalisten haben für diese neueste Enthüllung eine einzige klare Quelle und können kein manipuliertes Motherboard vorzeigen. Das ist zu wenig, um Experten-Diskussionen zu beenden.
 
Vermutlich sind viele Unternehmen und Behörden nun still und leise bei der Überprüfung ihrer Hardware. Einen Tipp hat Appleboum für jeden, der seine Motherboards selbst inspizieren will: Ein Schlüsselmerkmal des Implantats sei, dass der manipulierte Ethernet-Anschluss anstelle der üblichen Kunststoffteile Metallseiten habe. Das Metall sei notwendig, um Wärme vom "Spionage-Chip" abzuhalten, der wie ein Minicomputer arbeite. "Das Modul sieht wirklich unschuldig, hochwertig und "original" aus, wurde aber im Rahmen einer Supply-Chain-Attacke hinzugefügt", sagte er.
 
Republikanische US-Senatoren haben nun von Apple und Amazon mehr als heftige Dementis verlangt, nämlich konkrete Informationen.
 
Vielleicht zeigt sich noch, ob die 'Bloomberg'-Enthüllungen Teil einer Anti-China-Kampagne sind oder als Fakten die Grundfesten der Tech-Welt verändern. Vielleicht auch nicht. (Marcel Gamma)