Apple vs Bloomberg: Was ist dran an der Behauptung von „bösartigen Chips“ in Apple-Servern?

In den letzten Tagen sorgte eine Nachricht für Aufsehen: In Servern mehrerer großer US-Unternehmen sollen chinesische Spionage-Chips gefunden worden sein.

Neben Konzernen wie Amazon und dem US-Verteidigungsministerium soll auch Apple von diesen eingeschleusten Chips betroffen gewesen sein, die sich in den Platinen-Bauteilen von Servern befinden sollen. Es klingt fast wie aus einem James Bond-Film: Spione hätten große Tech-Firmen aus den USA infiltriert, indem Reiskorn-große Mikrochips in Servern, die in China hergestellt worden sind, eingebaut wurden. 

Das Magazin Bloomberg Businessweek wird in seiner Ausgabe vom 8. Oktober 2018 von diesen Zuständen berichten, mittlerweile haben sich auch der Server-Hersteller Super Micro und die chinesische Regierung eingeschaltet. Neben Amazon bestreitet allerdings auch Apple das Vorkommen solcher Mikrochips in den eigenen Servern – und meldet sich jetzt selbst mit einer öffentlichen Statement zu diesem Thema zu Wort.

In dieser Erklärung, die das Apple-Team Bloomberg Businessweek vor der Veröffentlichung des Artikels zur Verfügung gestellt hat, berichtet das Unternehmen aus Cupertino, dass „diese Behauptungen nicht der Wahrheit“ entsprechen würden, und man dies „Reportern und Redakteuren von Bloomberg in den letzten 12 Monaten wiederholt erklärt hat“. 

Nach den Anfragen von Bloomberg habe Apple „jedes Mal […] gründliche interne Untersuchungen auf Grundlage dieser Behauptungen durchgeführt, und jedes Mal haben wir absolut keinerlei Beweise gefunden, die auch nur eine dieser Behauptungen belegt hätten. Wir haben immer wieder offizielle, sachliche Antworten gegeben und nahezu jeden Aspekt bezüglich Apple in dem Artikel von Bloomberg widerlegt.“

Man ist sich daher bei Apple sicher, dass „noch nie bösartige Chips, ‚manipulierte Hardware‘ oder absichtlich in Server eingebaute Schwachstellen gefunden“ worden sind. „Apple hatte nie Kontakt mit dem FBI oder einer anderen Behörde im Rahmen eines solchen Vorfalls. Uns sind keine Ermittlungen des FBI bekannt, ebenso wenig unseren Ansprechpartnern bei der Strafverfolgung.“

„Wir haben keine ungewöhnlichen Schwachstellen […] entdeckt“

Bloomberg hatte zudem behauptet, dass unter anderem Apple-Server betroffen seien, über die Dienste der Sprachassistentin Siri abgewickelt werden. Diese Möglichkeit schließt Apple aus. „Siri wurde nie auf Servern eingesetzt, die von Super Micro an uns verkauft wurden. […] Auf keinem dieser Server wurde jemals ein bösartiger Chip entdeckt“, heißt es in der Erklärung. Sicherheit spiele bei Apple nach wie vor eine tragende Rolle: „In der Praxis werden Server, bevor sie bei Apple in Betrieb genommen werden, auf Sicherheitsschwachstellen überprüft und wir aktualisieren alle Firmware und Software mit den neuesten Schutzmechanismen. Wir haben keine ungewöhnlichen Schwachstellen in den Servern entdeckt, die wir von Super Micro gekauft haben, als wir die Firmware und Software nach unseren Standardverfahren auf den aktuellsten Stand gebracht haben.“

Enttäuscht zeigt sich Apple schlussendlich über die Art und Weise, wie die Reporter von Bloomberg auf das eigene Bestreben nach Richtigstellung und Unterstützung bei der Aufklärung der Sachverhalte reagiert haben. „Wir sind sehr enttäuscht, dass die Reporter von Bloomberg in ihrem Umgang mit uns die Möglichkeit ausgeschlossen haben, dass sie oder ihre Quellen sich irren oder falsch informiert sein könnten“, erklärt Apple. „Unsere naheliegendste Vermutung ist, dass sie ihren Artikel mit einem zuvor gemeldeten Vorfall im Jahr 2016 durcheinander bringen, bei dem wir in einem unserer Labore einen infizierten Treiber auf einem einzelnen Server von Super Micro entdeckt haben. Dieses einmalige Ereignis wurde als zufällig und nicht als gezielter Angriff auf Apple eingestuft.“

Die ganze Erklärung von Apple lässt sich in deutscher Sprache hier nachlesen. Dort wird auch auf eine Behauptung Bloombergs aus dem Jahr 2017 eingegangen, wonach Apple einen Server-Vorfall dem FBI gemeldet haben soll.

Foto: Pexels.com