Categories: Sicherheit

Huawei und Vodafone bestreiten „versteckte Hintertüren“ in Routern

Vodafone hat nach einem Bericht von Bloomberg eingeräumt, dass in früheren Jahren Schwachstellen in Internet-Routern sowie verschiedener Netzwerkausrüstung von Huawei gefunden wurden. Der Mobilfunkanbieter geht jedoch offenbar nicht von absichtlich installierten Hintertüren, sondern von übersehenen Schwachstellen aus.

Ein Sprecher des chinesischen Telekom-Ausrüsters Huawei sprach gegenüber ZDNet.com von inzwischen behobenen technischen Fehlern in den Jahren 2011 und 2012. „Es handelte sich um technische Fehler in unserer Ausrüstung, die identifiziert und korrigiert wurden“, sagte er. „Die allgemein anerkannte Definition von ‚Hintertüren‘ meint absichtlich eingebaute Schwachstellen, die ausgenutzt werden können – das war hier nicht der Fall. Es waren Fehler, die wir behoben haben.“ Schwachstellen in Software stellten ein Problem der gesamten Branche dar. Wie andere IKT-Anbieter habe auch Huawei Regularien für öffentliche Informationen und Fehlerbehebungen. „Wenn eine Schwachstelle entdeckt wird, arbeiten wir eng mit unseren Partnern zusammen, um Abhilfe zu schaffen.“

Vodafone spielt die Probleme jedoch herunter, berichtet Bloomberg. Die Publikation beruft sich auf Informanten, die an den Sicherheitsgesprächen zwischen den Unternehmen beteiligt waren, und zitiert aus internen Vodafone-Dokumenten. So sollen die Schwachstellen nicht nur in Huawei-Routern und Festnetzzugängen im italienischen Markt, sondern auch bei Vodafone in Großbritannien, Deutschland, Spanien und Portugal aufgetreten sein. Vodafone habe jedoch Huawei wegen dessen preisgünstigen Angeboten als Lieferanten beibehalten.

„Leider sorgt der politische Hintergrund dafür, dass dieser Vorfall es für Huawei sogar noch schwieriger macht, sich als ehrlicher Anbieter zu beweisen“, zitiert Bloomberg aus einem Dokument, das im April 2011 von Vodafones damaligem Chef für Informationssicherheit Bryan Littlefair verfasst wurde. Er merkte nach einem Besuch bei Huawei in Shenzhen seine Überraschung an, dass der chinesische Konzern die Angelegenheit nicht mit größerer Priorität behandelte. „Zu höchster Besorgnis geben hier die Reaktionen Huaweis Anlass, indem sie der Entfernung des Codes zustimmen, ihn dann verstecken und sich jetzt weigern, ihn zu entfernen, da sie ihn aus Gründen der ‚Qualitätssicherung‘ benötigten.“ Weder Huawei noch Littlefair entsprachen der Bitte, die zitierten Aussagen zu kommentieren.

Grundsätzlich ist oft strittig, ob es sich um eine absichtliche Hintertür oder nur einen Fehler handelt. „Es gibt keine spezifische Methode, um etwas als eine Hintertür zu erkennen, und die meisten Hintertüren dürften so geschaffen werden, dass sie wie ein Fehler aussehen“, erklärt Stefano Zanera, Professor für Computersicherheit an der Universität Politecnico di Milano. „Das vorausgeschickt, haben die beschriebenen Schwachstellen in den Vodafone-Berichten von 2009 und 2011 alle typischen Eigenschaften von Hintertüren: Sie lassen sich leugnen, geben Zugriff und haben die Tendenz, in folgenden Versionen des Codes wieder platziert zu werden.“

Der Bericht ist zweifellos geeignet, die Vorbehalte gegen Huaweis Teilnahme am 5G-Aufbau zu verstärken. US-Geheimdienste und die Bundespolizei warnen schon länger vor Huawei und möglicher Spionagetätigkeit mithilfe der Telekommunikations-Infrastruktur des chinesischen Herstellers. Die USA drängen außerdem verbündete Länder zum Verzicht auf chinesische Telekommunikationsausrüstung. Australien schloss die chinesischen Netzwerkausrüster Huawei und ZTE bereits effektiv von einer Teilnahme am Ausbau von 5G-Mobilfunknetzen aus. Die australische Regierung begründete ihre Maßnahme mit einer Gefährdung der nationalen Sicherheit – die chinesischen Netzwerkausrüster hätten den Anweisungen einer fremden Regierung zu folgen.

Netzbetreiber wie Vodafone wollen jedoch kein Verbot von Huawei-Ausrüstung in Europa. Sie haben sich in den letzten Jahren zunehmend auf den chinesischen Anbieter und seine kostengünstigen Angebote verlassen. Zum anderen könnte ein Ausschluss Huaweis vom 5G-Aufbau Europa noch weiter hinter China und die USA zurückfallen lassen.

Zum Druck amerikanischer Behörden auf europäische Mobilfunkkonzerne, die auf die Technik des chinesischen Netzwerkanbieters setzen, sagte der Verwaltungsratspräsident des Schweizer Mobilfunkkonzerns Sunrise Peter Kurer im Interview mit der NZZ im April: „Der gesunde Menschenverstand spricht gegen solche Bedenken. Huawei ist mit einen Marktanteil von 30 Prozent globaler Marktführer. In einer solchen Position können sie sich nicht das Geringste erlauben, was ihrer Reputation schaden könnte. Vielmehr als westliche Lieferanten, die sich eher Fehltritte erlauben können, befindet sich Huawei unter dem Mikroskop der Weltöffentlichkeit. Die Diskussion ist politisch und wird nicht mit Fakten geführt. In den vergangenen Wochen ist sie allerdings rationaler geworden. Der Tenor lautet nun: «Ja, Sicherheit ist wichtig. Aber sie betrifft nicht nur einen einzelnen Anbieter, sondern alle.» Wir nehmen die Sorgen rund um Datenschutz, Überwachung und Cyberattacken extrem ernst. Wenn etwas in unseren Netzen nicht sauber ist, dann entdecken wir das.“

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Bernd Kling

Recent Posts

OneDrive: Microsoft hebt Dateilimit auf 100 GByte an

Eine neue Funktion vereinfacht auch das Hinzufügen von gemeinsam genutzten Ordnern. Andere Neuerungen richten sich…

8 Stunden ago

Hacker erpresst Betreiber von fast 23.000 MongoDB-Datenbanken

Sie sind ungeschützt über das Internet erreichbar. Er fordert eine Lösegeld von rund 123 Euro.…

10 Stunden ago

Neue Insider-Preview gibt Ausblick auf neues Startmenü für Windows 10

Es versieht die Kacheln mit einem teilweise transparenten Hintergrund. Der passt sich auf Wunsch automatisch…

12 Stunden ago

Google veröffentlicht Beta der AirDrop-Alternative Nearby Share

Nearby Share ist ein Teil der Play Services. Die Funktion steht laut Google künftig Android-Geräten…

14 Stunden ago

Mozilla veröffentlicht Notfall-Patch für Firefox 78

Die Entwickler stoppen außerdem vorübergehend die Verteilung des neuen Release. Es legt Teile der Suchfunktionen…

16 Stunden ago

Studie: Eines von 142 Passwörtern lautet „123456“

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz…

17 Stunden ago