Kostenlose oder sehr günstige Leiterplatten aus Asien gibt es viele – nun zeigt eine Studie, dass der Preis nicht nur monetär, sondern auch in wirtschaftlicher und sicherheitstechnischer Hinsicht zu entrichten ist. (Bild: Ideogram)
Zugegeben, die BSI-Studie "Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen", kurz PANDA, stammt bereits von Ende 2023 und ist damit nicht mehr ganz aktuell – das Thema dagegen schon. Vor dem Hintergrund des aktuell bewilligten Sondervermögens inklusive der daraus resultierenden "Erhöhung der Verteidigungsfähigkeit" Deutschlands aka Aufrüstung. Auf das Thema gestoßen bin ich durch den LinkedIn-Post "Smart, cunning and extremely dangerous" von Dirk Stans, seines Zeichens Managing Partner Eurocircuits.
Darin warnt er vor dem Hintergrund der BSI-Studie eindringlich vor den strategischen Zielen einiger asiatischer Leiterplattenanbieter, die auffällig günstige oder gar kostenlose Angebote machen - also Preise, bei denen allein der Stromverbrauch einer vergleichbaren europäischen Fertigung teurer wäre. Stans fragt sich zu Recht: Warum wird diese Praxis fortgesetzt, obwohl sie wirtschaftlich nicht tragfähig sein kann?
Seine Antwort ist klar und deutlich: Leiterplatten stehen dabei nicht im Vordergrund – Daten allerdings schon. Man will also Zugang zu strategisch wertvollen Informationen aus der europäischen Elektronikentwicklung. Es geht, so Stans, um eine groß angelegte und systematische Sammlung von Big Data, die detaillierte Einblicke in Technologien, Entwicklungen, Komponenten und Innovatoren in Europa ermöglicht. Mit den Daten ist es möglich, gezielt zu imitieren, Marktentwicklungen zu erkennen und im schlimmsten Fall die europäische Innovationskraft systematisch zu schwächen.
Leiterplatten (PCBs), die es online für wenige Euro oder sogar kostenlos gibt, sind laut Stans kein selbstloses Geschenk, sondern ein gezieltes Instrument zur Datensammlung. Tausende Bestellungen pro Woche ermöglichen den Anbietern tiefe Einblicke in die europäische Elektronikindustrie – diese reichen von den verwendeten Bauteilen über regionale Technologietrends bis hin zur Arbeit von Entwicklern und Innovationszentren.
Ganz besonders brisant dabei ist, dass auch Bildungseinrichtungen betroffen sind. Viele Hochschulen nutzen aus Budgetgründen kostenfrei zur Verfügung gestellte Tools und Bibliotheken derselben Anbieter - und gewähren so frühzeitig Einblick in Forschungsprojekte, Nachwuchstalente und künftige Innovationspfade. Stans' Fazit ist eindeutig: Europa finanziert mit öffentlichen Geldern die strategische Datenbasis seiner eigenen technologischen Schwäche. Eine Schlussfolgerung, die sitzt.
So sieht es die Panda-Studie des BSI
Die These von Dirk Stans wird durch die Panda-Studie eindrucksvoll bestätigt. Durchgeführt vom Institut IHP im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik, betrachtet sie umfassend die Gefahren global verteilter Hardwarefertigung - mit besonderem Fokus auf PCB-Designs. Die Studie kommt zu dem Ergebnis, dass bereits PCB-Layoutdaten umfangreiche Rückschlüsse auf die Funktionalität und das Schaltungskonzept zulassen. In Kombination mit Stücklisten (BOMs) und Bestückungsdaten kann man sich ein nahezu vollständiges Bild eines Produkts machen - einschließlich seiner sicherheitsrelevanten Eigenschaften. Zwar wird China von den Autoren nicht explizit als Verursacher genannt, aufgrund des hohen Marktanteils von fast 60 % liegt der Fokus jedoch auf diesem Land.
Darüber hinaus untersuchte die Studie konkrete Manipulationsszenarien. So zeigt sie, dass es technisch möglich ist, zusätzliche Komponenten - wie etwa Spionagechips - in die Innenlagen von Multilayer-Leiterplatten zu integrieren. Diese werden selbst bei Röntgenuntersuchungen oft nicht entdeckt. Auch Schwachstellen im Design, z.B. bei der Dimensionierung von Kapazitäten, lassen sich gezielt ausnutzen, um Seitenkanalangriffe zu ermöglichen. Es handelt sich dabei um Angriffe, die nicht direkt auf Algorithmen oder Daten abzielen, sondern physikalische oder logische Nebeneffekte eines Systems ausnutzen. Angreifer machen sich diese Nebeneffekte zunutze, um geschützte Informationen oder Algorithmen zu extrahieren.
Die Panda-Studie betont zudem, dass sogenannte „Trusted IP Cores“ keine Sicherheit garantieren. Auch scheinbar vertrauenswürdige externe Designer oder Hersteller können Einfallstore für Manipulationen sein - sei es absichtlich oder aus Unwissenheit. Nicht zuletzt weist die Studie auf das Risiko hin, dass unbemerkte Hardware-Trojaner gezielt deaktivierende oder zerstörerische Funktionen auslösen können. Ein mögliches Szenario: ein in die Leiterplatte eingebauter Kurzschlussmechanismus, aktiviert durch ein externes Signal und mit möglicherweise katastrophalen Folgen für sicherheitskritische Anwendungen.
Europäische Leiterplattenindustrie auf dem Rückzug
Solche technischen und sicherheitspolitischen Risiken treffen auf eine wirtschaftliche Schwäche. Denn die europäische Leiterplattenindustrie ist seit Jahrzehnten rückläufig - mit schlimmen Folgen für die technologische Souveränität des Kontinents.
Hatte Europa im Jahr 2000 noch einen Anteil von 15 bis 20 Prozent am weltweiten Leiterplattenmarkt, so waren es 2023 nur noch 2,6 Prozent. Zählt man Russland und Weißrussland nicht dazu, sinkt er sogar auf unter 2,4 Prozent. Im gleichen Zeitraum hat China dagegen seinen Marktanteil auf fast 59 Prozent erhöht - ergänzt durch Taiwan, Südkorea und weitere asiatische Länder, die zusammen inzwischen 85 Prozent der weltweiten Leiterplattenproduktion abdecken. Die detaillierte Analyse "Wie China Europas Leiterplattenmarkt zerstört" finden Sie hier.
Besonders besorgniserregend ist die Abhängigkeit bei sicherheitsrelevanter Elektronik. Untersuchungen zeigen, dass nur noch rund 60 Prozent der Leiterplatten für Verteidigungsanwendungen in Europa hergestellt werden. Das heißt, dass sensible Gerberdaten - vergleichbar mit einem technischen Stadtplan - zu einem erheblichen Teil nach Asien transferiert werden. In einem geopolitisch angespannten Umfeld ein sicherheitspolitisches Risiko ersten Ranges.
Ein Beispiel aus der Praxis verdeutlicht die Gefahr: Der israelische Geheimdienst Mossad setzte in einer verdeckten Operation modifizierte Pager ein, in deren Leiterplatten Sprengladungen eingebaut waren. Durch ein externes Signal wurden die Geräte gleichzeitig zur Explosion gebracht. Das zeigt: Manipulationen auf Leiterplattenebene sind real - und brandgefährlich.
Diplomatie im Zeichen des Pandas
Die etwas andere Art der Machtausübung Chinas Pandapolitik, auch Panda-Diplomatie genannt, ist ein strategisches Instrument der Soft Power zur Pflege internationaler Beziehungen. Seit den 1940er Jahren werden Pandas als diplomatische Geschenke oder Leihgaben eingesetzt. Ein prominentes Beispiel findet sich im Jahr 1972, als China den USA nach dem Besuch Nixons das Pandapaar Ling-Ling und Hsing-Hsing schenkte. Seit 2007 verleiht China Pandas nur noch gegen hohe Gebühren, etwa eine Million US-Dollar pro Tier und Jahr. Die Empfängerländer werden von der chinesischen Führung gezielt ausgewählt, meist um die bilateralen Beziehungen zu stärken.
Politik muss jetzt handeln!
Trotz alledem bekommt die Leiterplattenindustrie in der politischen Diskussion bei weitem nicht die Aufmerksamkeit wie etwa die Halbleiterindustrie. Während Europa mit Subventionen in Milliardenhöhe plant, den Marktanteil von Halbleitern von 10 auf 20 Prozent zu verdoppeln, bleibt die Leiterplattenproduktion weitgehend unbeachtet - obwohl Halbleiter ohne Leiterplatten gar nichts nutzen. Dieses Manko will die neu gegründete ZVEI-Plattform Mikroelektronik ändern. Wie ihr Vorsitzender Andreas Urschitz die Rolle der Plattform Mikroelektronik bei der Förderung der Leiterplattenindustrie sieht, lesen Sie im Interview.
Die Panda-Studie, der LinkedIn-Beitrag von Dirk Stans und die Marktdaten der letzten Jahre lassen nur eine Schlussfolgerung zu: Ohne eine klare industriepolitische Strategie wird Europa die Kontrolle über eine wesentliche Schlüsseltechnologie verlieren. Notwendig sind jetzt:
- eine „European Origin First“-Regelung für öffentlich geförderte Projekte,
- die Rückverlagerung der Leiterplattenproduktion für sicherheitskritische Produkte nach Europa oder in verbündete Länder
- sowie gezielte Investitionen in die verbliebene europäische Leiterplattenindustrie.
Solche Maßnahmen sind nicht nur wirtschaftlich geboten, sondern auch sicherheitspolitisch. Übergangsfristen bis 2035, wie sie in einigen politischen Papieren auftauchen, reichen nicht. Der Verlust technologischer Souveränität duldet keinen Aufschub mehr, denn er schreitet täglich voran.
Der Panda freut sich, wenn Europa schläft
Was als freundliches Angebot daherkommt, ist also Teil einer gezielten Strategie der Informationsbeschaffung, Marktbeobachtung und technologischen Einflussnahme. Der Panda als Symbol chinesischer Wirtschaftsdiplomatie passt auch zum Thema Leiterplatten: charmant im Auftreten, berechnend im Ziel. Dirk Stans hat mit seinem LinkedIn-Post ein Thema angerissen, das bisher allzu oft keine Beachtung gefunden hat. Die Studie liefert den technischen Beweis, die Marktdaten belegen die Dringlichkeit. Es stellt sich nicht die Frage, ob Europa handeln muss, sondern wie schnell. Denn wer auf dauernd mit unsicheren Quellen arbeitet, setzt nicht nur Innovationskraft und Wettbewerbsfähigkeit aufs Spiel, sondern seine komplette digitale Souveränität.
Dieser Artikel erschien zuerst auf unserem Schwesterportal all-electronics.de.
