IRC-Galerie

Bedrohung durch Hardware-Trojaner aus ChinaSonntag 30.08.2009 05:02 PM

Ein Mythos besagt, dass der Chinesische Geheimdienst in jedem Computer einen Chip versteckt haben soll, der auf Verlangen "zu Hause anruft". Die Realität zeigt nun, dass der Mythos wahr sein könnte. Die Bedrohung kommt aus China, genauer gesagt aus der Mandschurei und wird bei US Behörden unter dem Thema "Chips aus Schurkenstaaten" abgelegt. Alle Computer, die sich heute auf dem Markt befinden - ob sie nun Dell, Toshiba, Sony, Apple oder IBM heißen - wurden mit Komponenten hergestellt, die aus der Volksrepublik China stammen. Jede dieser Komponenten, soll einer zuverlässigen Quelle aus Geheimdienstreisen zufolge, heimlich, mit einem versteckten Mikrochip versehen sein, der jederzeit durch den chinesischen Geheimdienst PLA aktiviert werden kann. Was sich anhört wie Science-Fiction wurde von Robert Eringer (Autor des Buches "Ruse") recherchiert, der von 1993 an 10 Jahre für das FBI gearbeitet hat und dafür verantwortlich war, den amerikanische CIA Verräter Edward Lee Howard zu fassen. Er schreibt nun für die Santa Barbara News-Press. Auf dieses Forum haben eigentlich nur Abonnenten Zugriff, da es sich aber um eine Information mit erheblichen Auswirkungen handelt, stimmte die Santa Barbara News-Press zu, den Artikel auch bei Daily Artisan veröffentlichen zu dürfen, die Quelle auf den sich dieser Artikel bezieht. "Es ist da, tief im Inneren Ihres Computers, wenn sie wollen, rufen sie ihn auf", sagte der Chef der Sicherheitprüfer eines multinationalen Konzerns. "Er (der Chip) ist in der Lage, den chinesischen Geheimdienst mit allem zu versorgen von der E-Mail bis hin zu Dokumenten. Egal was auf Ihrem System -egal welches System - zu finden ist. Ich nenne es die Call-Home-Technologie. Das bedeutet nicht, sie saugen heute alle Daten von ihrem Computer, aber es bedeutet, dass die Chinesen voraus denken - und sie haben jetzt die Möglichkeit zuzuschlagen, wann immer es die Zweckmäßigkeit verlangt." In High-Tech-Sicherheits-Kreisen wird das "Trojanische Pferd auf einem Chip" diskutiert. Ein anderer Name dafür ist der "Der Mandschurei Chip". Die Call-Home-Technologie kam ans Licht, nachdem die Defense Advanced Research Projects Agency (DARPA) ein Sicherheits-Programm im Dezember 2007 unter dem Namen Trust in Integrated Circuits auflegte. DARPA gab fast 25 Millionen Dollar für Verträge mit sechs Unternehmen und Forschungseinrichtungen aus, um testen zu lassen, ob ausländische Chips Hardware-Trojaner beinhalten. Außerdem wurde untersucht, ob es bei den verwendeten Komponenten immer in Bezug auf einen versteckten Mikrochip hin eingebaute Hintertüren und Kill-Switches (Bugs und Gremlins) geben könnte. Dem Unternehmen Raytheon, einer amerikanischen Waffenschmiede, wurden fast die Hälfte dieser Mittel für Hard-und Software-Tests zugesichert. Die klassifizierten Ergebnisse verbreiten Schockwellen in der Gemeinschaft der Spionageabwehr-Zentren. "Es ist das heißeste Thema in Bezug auf das FBI und das Pentagon", sagte ein pensionierter Beamter des Geheimdienstes. "Sie wissen nicht recht, was zu tun ist. Die Chinesen waren sogar in der Lage, sich in ein Computer-System zu hacken, dass amerikanische Angriffe von Interkontinentalen Langstreckenraketen koordiniert. " Eine weiterer pensionierter Geheimdienstler sagte: "Unser Militär ist sich der Lage bewusst und musste einige Schutzmaßnahmen ergreifen. Man behandelt das Problem von fehlerhaften Chips, die militärischen Aufgaben nicht gerecht werden, sowie auch die Wahrscheinlichkeit von Trojanern." Ein wenig Hintergrund: Im Jahr 2005 hat die Lenovo Group in China 1,75 Milliarden Dollar für die IBM-PC-Unit bezahlt, auch nachdem diese Einheit in den vier vorausgegangenen Jahren 965 Millionen Dollar Verlust gemacht hatte. Drei Kongressabgeordnete, darunter der Vorsitzende des House Armed Services Committee, versuchte den Verkauf zu unterbinden, weil er Sicherheitsbedenken hatte, ohne Erfolg. Die chinesische Botschaft in Washington, DC hat eine große Lobby-Präsenz, um Kongressabgeordnete und ihre Mitarbeiter durch persönlichen Kontakt zu beeinflussen. Im Juni 2007 wurde ein Pentagon-Computer-Netzwerk gehackt, das vom Sekretariat des US-Verteidigungsministers genutzt wurde, damals verfolgte man den Angriff direkt zurück zur chinesischen PLA. Einem Bericht zufolge, der dem amerikanischen Kongress Ende letzten Jahres unterbreitet wurde, zeichnet sich ab, dass die Spionage durch die VR China "die größte Gefahr für die Sicherheit der amerikanischen Technologien" bedeutet. Fast gleichzeitig warnte Jonathan Evans, Generaldirektor des britischen MI5, in einem Schreiben 300 britische Unternehmen. In dem vertraulichen Schreiben an die Geschäftsführer und Sicherheitschefs heißt es, dass sie unter Beschuss von "chinesischen staatlichen Organisationen" stünden, deren Zweck es sei, die Sicherheit ihrer Computer-Systeme auszuhebeln und vertrauliche Geschäftsdaten zu stehlen. Die Chinesen hatten ganz gezielt Rolls-Royce und Shell Oil im Visier. Der Grund, warum sich die chinesische Spionage auch stark auf die US-Computerindustrie konzentriert, ist, dass man letzte Computer Geheimnisse durch unseriöse Mikrochips (wie zum Beispiel den Quellcode) aufdecken oder stehlen will, ohne diesen Code sind die Mirochips letztendlich unbrauchbar. Es existieren vier wichtige Computer-Betriebssysteme. Zwei von ihnen, Unix und Linux, nutzen Open-Source-Codes. Das Apple-Betriebssystem basiert auf Unix. Microsoft bleibt also übrig, als die Bastion mit dem letzten zu knackenden Source-Code. Aber schon Anfang 2004 hatte Microsoft bekannt gegeben, dass der Source-Code "verloren gegangen oder gestohlen wurde." "Als die Technik sich weiterentwickelte, hatte jedes neue Programm seinen eigenen Source-Code", sagte ein Computer-Experte. "Die Chinesen müssten laufend Zugang zu neuen Microsoft-Source-Codes haben, damit sie ihre Möglichkeit erhalten, jeden Mikrochips zu aktivieren, den sie installiert haben, dies geht einher mit dem Know-how neue Hardware-Technologien zu nutzen." Kein Wunder also, dass das FBI seine Spionageabwehr in diesen Tagen auf die chinesische High-Tech-Spionage innerhalb der Vereinigten Staaten konzentriert. Timothy Bereznay, nach wie vor stellvertretender Direktor der FBI Counterintelligence Division, sagte USA Today ", Ausländische (Daten-) Sammler warten nicht, bis etwas klassifiziert wird - sie schlagen auch in der Forschungs-und Entwicklungsphase zu." Mr. Bereznay steht Raytheon's Verteidigungs- and Information Einheit vor. Der Geheimdienst der Volksrepublik China benutzt Touristen, Austauschstudenten und Messe-Teilnehmer, um strategisch wichtige Daten zu sammeln, vor allem aus öffentlich zugänglichen Quellen. Sie haben auch vor Ort in den Vereinigten Staaten über 3500 Unternehmen gegründet, darunter mehrere mit Sitz in Palo Alto, um sich auf die Computer-Technologie zu fokussieren. Das FBI, so wird berichtet, habe mehr als 25 chinesischen Staatsangehörige und Chinesisch-Amerikaner verhaftet, die im Verdacht stehen, in den Jahren zwischen 2004 und 2006 Spionage begangen zu haben. Diese Zahl wollte sich ein Journalist bestätigen lassen, aber ihm wurde durch den FBI-Sprecher William Carter mitgeteilt: "Wir verfolgen die Fälle nicht im Hinblick auf ethnische Zugehörigkeit." (double screening) (via daily artisan - Danke!) (Bildquelle: gizmodo.com, thx!) Kommentar vom 24.11.: (von Ghandy) Es bleibt letztlich unklar, mit welcher Motivation Robert Eringer diesen Bericht verfasst hat. Handelt es sich dabei um die Wahrheit oder bewegen wir uns hier eher im Bereich Fiktion? Ist dem Romanautor vielleicht ein wenig die Fantasie durchgegangen? Oder ging es eventuell eher darum, sein Buch "Ruse: Undercover with FBI Counterintelligence" zu bewerben? Mehr als sechs Monate nach dessen Veröffentlichung könnte man als Autor auf die Idee kommen, die Aufmerksamkeit der Öffentlichkeit mit solchen Geschichten auf sich ziehen zu wollen, um so die Verkaufszahlen wieder nach oben zu schrauben. Zudem werden sich weder die Verantwortlichen bei der Santa Barbara News-Press noch die beim Daily Artisan über die frisch erworbene Popularität bzw. über die Hits beschweren. Auch wenn der technische Aufwand gigantisch ausfallen mag und die Erfolgsaussichten umstritten sind, Erringers Gedankenspiele sind andererseits nicht völlig von der Hand zu weisen. Das US-Außenministerium gab noch im Mai 2006 bekannt, dass sie vorsichtshalber auf den Einsatz von PCs der Firma Lenovo verzichten. 42 % der Aktien von Lenovo befinden sich indirekt im Eigentum der staatlichen Chinesischen Akademie der Wissenschaften und damit im direkten Einflussbereich der Regierung Pekings. Lenovo dementierte das Gefahrenpotenzial der eigenen Hardware. Im November letzten Jahres wurde veröffentlicht, dass auf brandneuen Festplatten der Firma Maxtor Trojaner vorinstalliert waren, die wie E.T. nach Hause, also nach Peking "telefoniert" haben. (gulli berichtete) Und auch das ist keine Ausnahme. SPON berichtete im August letzten Jahres, dass zahlreiche Computer im Kanzleramt von Spionageaktionen Pekings betroffen waren. Trojaner aus Fernost hatten sich in PCs des Wirtschaftsministeriums, Forschungsministeriums und des Auswärtigen Amtes eingenistet. Was nicht sein darf, das nicht sein kann? Eringers Berichterstattung mag populistisch sein. Trotzdem lohnt sich die Mühe, über die Möglichkeiten nachzudenken, sollte sich hinter der Story doch mehr als eine Ente verbergen. Die Chinesen haben schon mehrfach bewiesen, dass auch sie einen Stück vom großen Kuchen besitzen wollen. Zur Durchsetzung ihres Ziels scheint ihnen dabei jedes Mittel recht und billig zu sein. "Made in China" - früher lediglich der Hinweis darauf, wo Waren produziert wurden. Heute hat es auch die Wirkung eines Markenzeichens zur Kapitalismus-Kritik. Ein wenig Realsatire ist auch dabei auch im Spiel. (by gulli.com // 2008-11-20 - thx!)

Du bist noch kein Mitglied?

Jetzt kostenlos mitmachen!

Als registrierter Nutzer könntest du...

...Kommentare schreiben und lesen, was andere User geschrieben haben.