Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Chinesische Spionagechips in Cloud Servern?

Volker Bentz | 18.10.2018 17:05:00 | Lesezeit ca. 3,5 Minuten

Vor einiger Zeit wurde öffentlich, dass in Cloud-Servern von Apple® und Amazon® chinesische Spionage-Chips entdeckt wurden. Laut einem Bericht von „Bloomberg Businessweek“ wusste die US-Regierung bereits 2015 davon. Sie können sich vielleicht vorstellen, welche Auswirkungen Spionagechips in Cloud-Servern haben, die unvorstellbare Datenmengen verarbeiten. Gleichzeitig bestreiten die Hersteller, die US-Regierung und die chinesische Regierung die Vorwürfe. Aus diesem Grund möchte ich auch ein Statement zu der Situation abgeben und Ihnen ein paar wissenswerte Sachverhalte näher bringen.

 

Was ist überhaupt passiert?

Dem zuvor erwähnten Bericht nach haben Apple® und Amazon® auf den Mainboards Ihrer Cloud-Server Spionagechips gefunden. Diese sollen in Fabriken chinesischer Zulieferer von Supermicro® auf die Mainboards gelötet worden sein. Diese Spionagechips könnten tausende Cloud-Server ausspioniert haben. Sowohl Apple® als auch Amazon® sollen sich von dem Hersteller getrennt haben und verdächtige Server ausgetauscht haben. Die US-Geheimdienste ermitteln zurzeit.

Sie merken, dass recht wenig über die Situation bekannt ist. Man weiß so gut wie nichts über die technische Funktion der Spionage-Chips, die Beteiligten, die Verantwortlichen und die Auswirkungen. Dazu kommt, dass Amazon®, Apple®, Supermicro®, die US-Regierung und die chinesische Regierung alles bestreiten. Lediglich "Bloomberg" hat sich der Sache angenommen und versucht die Öffentlichkeit zu informieren.

 

Was ist dran an der Situation?

Da es kaum verlässliche Informationen gibt, kann man sich natürlich leicht fragen, ob an der Geschichte überhaupt etwas dran ist. Die Wahrheit ist in solchen Fällen oft schwer zu finden. Doch lassen Sie mich eines klar sagen: ich halte es für sehr wahrscheinlich, dass an der Geschichte einiges wahr ist! Ob und welche Daten tatsächlich ausspioniert wurden, steht auf einem anderen Blatt. Aber dass auf diesem Weg spioniert wird und wurde ist auf jeden Fall realistisch!

Das Problem der fehlenden Informationen lässt sich vermutlich zu den Beteiligten zurückführen. Weder die Unternehmen Apple®, Amazon® und Supermicro® noch die beiden Regierungen haben hier ein Interesse daran, die Sache vollumfänglich aufzuklären. Es steht nämlich ein Ruf und jede Menge Geld auf dem Spiel! Vermutlich haben die Lobbyisten der Cloud-Giganten ihre Arbeit getan und dafür gesorgt, dass der Vorfall klein gehalten wird. Stellen Sie sich mal vor, was es bedeuten würde, wenn dieser Vorfall von heute auf morgen das Vertrauen in "die Cloud" erschüttern würde. Wie viele Milliarden Umsatz stehen hier auf dem Spiel? Glauben Sie, dass irgendeine Seite ein Interesse daran hat, den Verdacht aufzuklären? Denken Sie mal kurz nach…

 

Die Alternative: Server - Made in Germany

Auch wenn bisher nichts bestätigt ist, können Sie dieses Risiko, dass Daten auf solchen Servern nicht sicher sind, umgehen. Und zwar, indem Sie auf in Deutschland gefertigte Mainboardplatinen setzen. Hier halte ich es momentan für sehr unwahrscheinlich, dass die chinesische Regierung oder der chinesische Geheimdienst die Mainboardfertigung in Deutschland manipulieren können. Eine strenge Qualitätskontrolle nach deutschen Maßstäben würde ein solches Vorgehen sofort entdecken.

Wir selbst setzen daher seit Jahrzehnten auf Produkte von Fujitsu®, die in Augsburg gefertigt werden. Wir vertrauen den deutschen Ingenieuren in Augsburg! Man hat hier sogar die Möglichkeit, das Bestücken der Platinen mit eigenen Augen im Rahmen einer Werksbesichtigung anzuschauen. Diese Möglichkeit haben Sie bei einer Produktion in China nicht so einfach.

Überlegen Sie daher, ob Sie in Zukunft vielleicht doch auf einen in Deutschland gefertigten Server oder PC für Ihre IT Infrastruktur setzen, auch wenn er  etwas teurer ist als sein asiatisches Pendant von einem der großen Anbieter. Ich denke, das ist es in jedem Fall wert, weil es Ihrer Cloud Security nützt!

Als Nutzer der Cloud haben Sie leider keinen Einfluss auf die verwendete Serverhardware. Allerdings können Sie sich für die „K5 Cloud®“ von Fujitsu® entscheiden, dann haben Sie wieder die Gewissheit, dass Ihre Daten auf in Deutschland gefertigten Servern, welche auf deutschem Boden stehen, liegen.

Bei anderen deutschen Cloud Anbietern wird es schwierig, hier Gewissheit zu erhalten – es liegt in der „Natur“ der Cloud, dass man nicht weiß, wo und auf welchen Servern Ihre Daten eigentlich liegen bzw. verarbeitet werden.

Wenn Sie als Geschäftsführer sich die Server- und PC-Fertigung in Augsburg einmal anschauen möchten, können alle Fujitsu-Partner in Deutschland Ihnen die Möglichkeit verschaffen, dies zu tun! Bei Interesse oder Fragen können Sie uns gerne kontaktieren. Wir helfen Ihnen gerne weiter!

 

IT-Security Ratgeber

Themen: IT Sicherheit, Cloud

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de