WiWo App Jetzt gratis testen
Anzeigen

Cyber Security Wie Geheimdienste Computer in anderen Staaten kapern

Geheimdienste: So kapern Hacker Computer in anderen Staaten Quelle: dpa

Chinesische Hacker sollen Spionagechips in Computern von Hightechunternehmen eingebaut haben – im Auftrag des Geheimdienstes. Der Fall offenbart, wie hilflos Unternehmen solchen Angriffen ausgeliefert sind.

Die Räume von Thomas Tschersichs Mannschaft haben etwas von Qs Forschungslabor aus den James-Bond-Filmen. Die IT-Spezialisten, die für den Sicherheitschef der Deutschen Telekom arbeiten, nutzen höchst ausgefallene Hightechwerkzeuge: vom Ionenstrahl-Mikroskop bis zur Nanofräse. Das rund 30 Köpfe starke Expertenteam untersucht im Bonner Süden, ob sich Hard- und Software manipulieren lässt, und sucht digitale Hintertüren, durch die Angreifer in Rechenzentren eindringen, Daten mitlesen oder manipulieren könnten. „So ein Check kann sechs Monate oder länger dauern“, sagt Tschersich.

Es ist ein immenser Aufwand, den die Telekom deshalb nur für ihre extrem sensiblen Systeme betreibt. Und für Kunden wie etwa Banken oder Autobauer, denen dann zertifiziert wird, dass Kryptochips in Kreditkarten oder Sicherheitsmodule in Fahrzeugen wirksam gegen Attacken geschützt sind. „Wir setzen auf abgestufte Checks. Jeden Chip in jedem Router und in jedem Rechner so aufwendig zu prüfen wäre weder für uns noch für unsere Kunden machbar“, sagt Tschersich.

Damit bringt er ein Dilemma der IT-Branche auf den Punkt, das derzeit die gesamte Wirtschaft alarmiert. Kürzlich hatte das US-Magazin „Business Week“ berichtet, dass es Hackern gelungen sei, Spionagechips auf Platinen von Hochleistungsrechnern einzuschleusen, die bei Unternehmen, Behörden und Hochschulen im Einsatz sind. Die Mikrochips, gerade einmal so groß wie ein Reiskorn, sollen auf Servern des kalifornischen Herstellers Super Micro Computer (SMC) aufgetaucht sein, obwohl sie im Design der Geräte nicht vorgesehen waren. Sie sollen es Angreifern ermöglichen, unbemerkt in die betroffenen Rechner einzudringen. Aufgefallen seien die Schnüffelchips bei Sicherheitschecks der Techkonzerne Amazon und Apple.

„So was kann nur in staatlichem Auftrag passieren“, sagt Sebastian Schreiber. Der Chef und Gründer des IT-Sicherheitsdienstleisters Syss ist einer der renommiertesten deutschen Spezialisten für Hacker-Abwehr bei Unternehmen. „Das übersteigt die Fähigkeiten normaler Cyberkrimineller.“

SMC bezieht den Großteil der Elektronik aus China und lässt seine Technik auch dort fertigen. Laut „Business Week“ deute alles darauf hin, dass Hacker chinesischer Geheimdienste die Spitzelchips über Zulieferer in die Produktionskette der SMC-Rechner eingeschleust haben. Zwar wiesen Apple, Amazon und SMC den Bericht zurück. Auch amerikanische und britische Regierungsvertreter betonen, ihnen seien keine solchen Sicherheitslecks bekannt.

Doch das ändert kaum etwas am Kernproblem, vor dem Unternehmen wie Sicherheitsbehörden stehen: „Produktions- und Beschaffungsprozesse in der Elektronikindustrie sind so komplex, dass kein Hersteller, kein Firmenvorstand und Datenschützer sie mehr durchschauen kann“, sagt Sicherheitsexperte Schreiber. „Wenn ich als Geheimdienst andere Regierungen oder Wirtschaftsräume umfassend und unauffällig ausspähen wollte, würde ich es exakt so machen wie jetzt beschrieben.“ Bisher galten gezielte Spähattacken unter Geheimdiensten als Mittel der Wahl – etwa mithilfe von Phishing-E-Mails, über die sie persönliche Daten oder Passwörter abgreifen. So geschehen beispielsweise beim Diebstahl Tausender interner Dokumente beim Filmstudio Sony Pictures 2014. Den schreiben Experten staatlichen nordkoreanischen Hackern zu.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%