Chinesische Spionage: Der Feind auf der Platine

• Angeblich hat China Spionage-Chips auf den Servern von großen US-Konzernen wie Apple und Amazon platziert.
• Offiziere der chinesischen Armee sollen Zulieferfirmen bestochen oder unter Druck gesetzt haben, damit diese die Chips verlöten, berichtet Bloomberg.
• Die genannten Unternehmen und China selbst dementieren scharf. Sollten die Vorwürfe zutreffen, wären auch die CIA und weitere US-Geheimdienste betroffen.

Der Mikrochip ist nicht viel größer als ein Reiskorn - und doch könnte der Streit um dieses winzige Bauteil der Anfang eines der größten Spionageskandale überhaupt sein: Das Magazin Bloomberg Businessweek beschreibt in seiner aktuellen Titelgeschichte, wie Offiziere der chinesischen Volksbefreiungsarmee mutmaßlich Mitarbeiter von Zuliefererfirmen bestochen oder massiv unter Druck gesetzt haben, damit sie systematisch Spionage-Chips auf die zentrale Platine von Servern löten, das sogenannte "Motherboard". Solche Platinen sind vollgepackt mit Prozessoren, Arbeitsspeichern, Schnittstellen und Unmengen kleiner Chips. Ein weiteres, eingeschmuggeltes Teil wäre leicht zu übersehen, die Folgen aber gewaltig.

Die Server, um die es geht, stehen unter anderem in den Rechenzentren von Amazon und Apple. Laut Bloomberg sind insgesamt jedoch fast 30 amerikanische Konzerne betroffen, sie alle sollen Rechner mit dem einem Chip zu viel auf der Platine betreiben. Sollte sich das bewahrheiten, wäre das ein Daten-Desaster erster Güte.

Am größten könnte der Schaden bei Amazon sein, der Handelskonzern ist nebenbei auch der größte Serverbetreiber der Welt und vermietet Speicherplatz an Hunderttausende Kunden weltweit - selbst die CIA arbeitet mit Amazon zusammen, Drohnenflüge des amerikanischen Auslandsgeheimdienstes werden über diese Anlagen gesteuert. Auch in Rechenzentren des US-Verteidigungsministeriums könnten womöglich die kompromittierten Chips verbaut worden sein.

Sowohl Apple als auch Amazon dementieren den Bericht. Die chinesische Regierung teilte mit, man wünsche sich, dass es in Zukunft weniger "haltlose Vorwürfe und Verdächtigungen" gebe. Die Volksrepublik wolle gemeinsam mit dem Rest der Welt an einem sicheren und friedvollen Internet arbeiten. Bloomberg jedoch gibt an, in den vergangenen Monaten insgesamt 17 Personen interviewt zu haben, die die Manipulation bestätigten. Namentlich zitiert werden wollte keiner der von ihnen - schließlich geht es um Firmen- und Staatsgeheimnisse. Gut möglich ist jedoch, dass in den kommenden Wochen weitere Einzelheiten durchsickern.

Das Szenario einer kompromittierten Lieferkette fürchten Geheimdienste seit Jahren: In der Volksrepublik wird der Großteil aller elektronischen Geräte produziert, ein Chip an der falschen Stelle, und schon man kann sich aus der Ferne auf Rechner einwählen, sie neu starten, Informationen auslesen. Der Mikrochip "spielt Gott" und "könnte den gesamten Rechner übernehmen", schreibt IT-Sicherheitsexperte Nicholas Weaver im renommierten Lawfare-Blog.

Der Aktienkurs von Supermicro bricht um mehr als 40 Prozent ein

Das Einfallstor war offenbar die Firma Supermicro mit Sitz in San José. Einst von Einwandern aus Taiwan gegründet, lässt die Firma vor allem in China produzieren. Die Bauteile von Supermicro sollen manipuliert worden sein. "Supermicro muss man sich als Microsoft für Hardware vorstellen", erzählt ein namentlich nicht genannter Ex-Geheimdienstler. Wer Supermicro angreife, greife die ganze Welt an. Der Aktienkurs des Unternehmens ist seit der Veröffentlichung von Bloomberg Businessweek um 41 Prozent eingebrochen.

Etwa drei Jahre sei es her, dass Amazon und Apple erste Unregelmäßigkeiten entdeckt hätten, schreibt das Magazin. Amazon habe im Rahmen einer Firmenübernahme IT-Sicherheitsexperten engagiert, sich bestimmte Geräte genauer anzuschauen. Im Zuge der Prüfung sei der Chip aufgefallen. Amazon habe das den Behörden gemeldet - die Geheimdienste seien danach regelrecht panisch geworden.

Auch in Peking ist die Unruhe inzwischen groß. Die Veröffentlichung kommt zu einem sehr ungünstigen Zeitpunkt. Wegen des Handelsstreits zwischen China und den Vereinigten Staaten sind die Beziehungen beider Länder ohnehin schon so schlecht wie seit Jahrzehnten nicht mehr. Ein handfester Skandal wäre Wasser auf die Mühlen von US-Präsident Donald Trump, der die Volksrepublik vor allem als einen Rivalen sieht, der sich anschickt, die alte Weltordnung aus den Angeln zu heben.

Xi Jinping versprach, dass China keine US-Geschäftsgeheimnisse stehlen werde

Die Angst vor chinesischer IT-Spionage besteht schon lange. Beispiel Huawei: Bereits im Oktober 2012 kam eine Studie des US-Kongresses zu dem Ergebnis, dass der chinesische Netzwerkausrüster enge Kontakte zur Regierung in Peking unterhalte - vor allem zum Militär. Huawei bestreitet das. Die Konsequenz: Die großen Mobilfunkanbieter in den USA setzen keine chinesische Technik ein. In Europa werden viele Netze mit Anlagen von Huawei betrieben.

2013 kam heraus, dass die Volksbefreiungsarmee eine eigene Hackertruppe unterhält, die Einheit 61398. Lange Zeit griff sie von einem zwölfstöckigen Funktionsbau in Shanghai aus Firmen an, vornehmlich in den Vereinigten Staaten. Die Hacker nannten sich "UglyGorilla" oder "SuperHard" und zogen bei Unternehmen wie Coca Cola oder Lockheed Martin über Jahre hinweg "systematisch Hunderte von Terabytes an Daten" ab. E-Mails, Baupläne, Vorstandsvorlagen - mehr als 20 Industrien wurden damals ausgespäht, insgesamt 141 Firmen.

Vor drei Jahren dann erhielt der damalige US-Präsident Barack Obama von Chinas Staats- und Parteichef Xi Jinping ein Versprechen: Die Volksrepublik werde keine Geschäftsgeheimnisse aus den Vereinigten Staaten mehr stehlen, versprach Xi. Seitdem sind die Vorkommnisse nach Einschätzung der amerikanischen Geheimdienste auch zurückgegangen - gänzlich aufgehört haben sie aber anscheinend nicht.