Ein großer US-Telekommunikationskonzern hat manipulierte Hardware in seinem Netzwerk gefunden und diese im August entfernt, wie aus einem Bericht von Bloomberg vom Dienstag hervorgeht.

Bei einer Inspektion der Rechenzentren des Telekommunikationsunternehmens sei dem Bericht zufolge ein „Implantat“ entdeckt worden, das in den Ethernet-Anschluss eines Supermicro-Servers eingebaut sei. Dem Bericht zufolge wurde die manipulierte Hardware entdeckt, nachdem „ungewöhnliche Kommunikation“ vom Supermicro-Server zu einer physischen Inspektion geführt hatte.

Der Chip wurde Berichten zufolge vom Sicherheitsexperten Yossi Appleboum entdeckt, der vom Telekommunikationsunternehmen angestellt war. Laut Bloomberg stellte Appleboum Dokumente, Analysen und andere Beweise für die manipulierte Hardware zur Verfügung, die Dokumente wurden jedoch nicht zusammen mit dem Artikel veröffentlicht.

In der Bloomberg-Story wird das Telekommunikationsunternehmen nicht genannt, „aufgrund der Geheimhaltungsvereinbarung von Appleboum mit dem Kunden“.

Appleboum reagierte nicht sofort auf eine Bitte um einen Kommentar.

CNET hat große US-Telekommunikationsunternehmen um einen Kommentar zu dem Bericht gebeten. T-Mobile, Sprint und AT&T sagten, sie seien nicht die in der Bloomberg-Geschichte beschriebenen Unternehmen. Verizon antwortete nicht auf eine Bitte um Stellungnahme, wird jedoch von Bloomberg mit den Worten zitiert: „Wir sind nicht betroffen.“

Der Bericht über den kompromittierten Server folgt auf eine Bloomberg-Untersuchung letzte Woche, wonach chinesische Überwachungsmikrochips in Supermicro-Hardware eingebaut wurden, die in den Rechenzentren von Apple und Amazon verwendet wird, um geistiges Eigentum und Geschäftsgeheimnisse zu sammeln. Sowohl Apple als auch Amazon bestritten den Bericht heftig und zitierten anonyme Regierungs- und Unternehmensquellen.

Am Montag sandte Apple einen Brief an den Kongress, in dem es seine Ablehnung des Bloomberg-Berichts bekräftigte und sagte, es habe „noch nie bösartige Chips, ‚Hardware-Manipulationen‘ oder absichtlich in einen Server eingebaute Schwachstellen gefunden“.

Die gehackte Hardware, die auf dem Server des Telekommunikationsunternehmens gefunden wurde, ist laut Bloomberg ein weiterer Beweis für „Manipulationen kritischer Technologiekomponenten in China, die für die USA bestimmt sind“.

Supermicro, das den früheren Bericht dementierte, sagte, es habe keine Hinweise auf nicht autorisierte Komponenten in seinen Produkten gesehen. Der vollständige Name des Unternehmens lautet Super Micro Computer, wird jedoch allgemein als Supermicro bezeichnet.

„Die Sicherheit unserer Kunden und die Integrität unserer Produkte sind der Kern unseres Geschäfts und unserer Unternehmenswerte“, sagte ein Vertreter von Supermicro in einer per E-Mail versandten Erklärung. „Wir achten darauf, die Integrität unserer Produkte während des gesamten Herstellungsprozesses zu gewährleisten und befolgen strenge Qualitäts- und Sicherheitsstandards der Branche. Den jüngsten Medienberichten zufolge haben wir keine Hinweise auf nicht autorisierte Komponenten in unseren Produkten gesehen, keine Regierungsbehörde hat darüber informiert.“ uns mitgeteilt, dass auf unseren Platinen nicht autorisierte Komponenten gefunden wurden und kein Kunde gemeldet hat, solche nicht autorisierten Komponenten gefunden zu haben.

Yossi sagte gegenüber Bloomberg, er habe ähnliche Manipulationen an der Hardware anderer Anbieter gesehen, die von Auftragnehmern in China hergestellt wurden. Er sagte gegenüber Bloomberg außerdem, dass es in China unzählige Punkte in der Lieferkette gebe, an denen gehackte Hardware eingeführt werden könne.