Categories: Sicherheit

Huawei und Vodafone bestreiten „versteckte Hintertüren“ in Routern

Vodafone hat nach einem Bericht von Bloomberg eingeräumt, dass in früheren Jahren Schwachstellen in Internet-Routern sowie verschiedener Netzwerkausrüstung von Huawei gefunden wurden. Der Mobilfunkanbieter geht jedoch offenbar nicht von absichtlich installierten Hintertüren, sondern von übersehenen Schwachstellen aus.

Ein Sprecher des chinesischen Telekom-Ausrüsters Huawei sprach gegenüber ZDNet.com von inzwischen behobenen technischen Fehlern in den Jahren 2011 und 2012. „Es handelte sich um technische Fehler in unserer Ausrüstung, die identifiziert und korrigiert wurden“, sagte er. „Die allgemein anerkannte Definition von ‚Hintertüren‘ meint absichtlich eingebaute Schwachstellen, die ausgenutzt werden können – das war hier nicht der Fall. Es waren Fehler, die wir behoben haben.“ Schwachstellen in Software stellten ein Problem der gesamten Branche dar. Wie andere IKT-Anbieter habe auch Huawei Regularien für öffentliche Informationen und Fehlerbehebungen. „Wenn eine Schwachstelle entdeckt wird, arbeiten wir eng mit unseren Partnern zusammen, um Abhilfe zu schaffen.“

Vodafone spielt die Probleme jedoch herunter, berichtet Bloomberg. Die Publikation beruft sich auf Informanten, die an den Sicherheitsgesprächen zwischen den Unternehmen beteiligt waren, und zitiert aus internen Vodafone-Dokumenten. So sollen die Schwachstellen nicht nur in Huawei-Routern und Festnetzzugängen im italienischen Markt, sondern auch bei Vodafone in Großbritannien, Deutschland, Spanien und Portugal aufgetreten sein. Vodafone habe jedoch Huawei wegen dessen preisgünstigen Angeboten als Lieferanten beibehalten.

„Leider sorgt der politische Hintergrund dafür, dass dieser Vorfall es für Huawei sogar noch schwieriger macht, sich als ehrlicher Anbieter zu beweisen“, zitiert Bloomberg aus einem Dokument, das im April 2011 von Vodafones damaligem Chef für Informationssicherheit Bryan Littlefair verfasst wurde. Er merkte nach einem Besuch bei Huawei in Shenzhen seine Überraschung an, dass der chinesische Konzern die Angelegenheit nicht mit größerer Priorität behandelte. „Zu höchster Besorgnis geben hier die Reaktionen Huaweis Anlass, indem sie der Entfernung des Codes zustimmen, ihn dann verstecken und sich jetzt weigern, ihn zu entfernen, da sie ihn aus Gründen der ‚Qualitätssicherung‘ benötigten.“ Weder Huawei noch Littlefair entsprachen der Bitte, die zitierten Aussagen zu kommentieren.

Grundsätzlich ist oft strittig, ob es sich um eine absichtliche Hintertür oder nur einen Fehler handelt. „Es gibt keine spezifische Methode, um etwas als eine Hintertür zu erkennen, und die meisten Hintertüren dürften so geschaffen werden, dass sie wie ein Fehler aussehen“, erklärt Stefano Zanera, Professor für Computersicherheit an der Universität Politecnico di Milano. „Das vorausgeschickt, haben die beschriebenen Schwachstellen in den Vodafone-Berichten von 2009 und 2011 alle typischen Eigenschaften von Hintertüren: Sie lassen sich leugnen, geben Zugriff und haben die Tendenz, in folgenden Versionen des Codes wieder platziert zu werden.“

Der Bericht ist zweifellos geeignet, die Vorbehalte gegen Huaweis Teilnahme am 5G-Aufbau zu verstärken. US-Geheimdienste und die Bundespolizei warnen schon länger vor Huawei und möglicher Spionagetätigkeit mithilfe der Telekommunikations-Infrastruktur des chinesischen Herstellers. Die USA drängen außerdem verbündete Länder zum Verzicht auf chinesische Telekommunikationsausrüstung. Australien schloss die chinesischen Netzwerkausrüster Huawei und ZTE bereits effektiv von einer Teilnahme am Ausbau von 5G-Mobilfunknetzen aus. Die australische Regierung begründete ihre Maßnahme mit einer Gefährdung der nationalen Sicherheit – die chinesischen Netzwerkausrüster hätten den Anweisungen einer fremden Regierung zu folgen.

Netzbetreiber wie Vodafone wollen jedoch kein Verbot von Huawei-Ausrüstung in Europa. Sie haben sich in den letzten Jahren zunehmend auf den chinesischen Anbieter und seine kostengünstigen Angebote verlassen. Zum anderen könnte ein Ausschluss Huaweis vom 5G-Aufbau Europa noch weiter hinter China und die USA zurückfallen lassen.

Zum Druck amerikanischer Behörden auf europäische Mobilfunkkonzerne, die auf die Technik des chinesischen Netzwerkanbieters setzen, sagte der Verwaltungsratspräsident des Schweizer Mobilfunkkonzerns Sunrise Peter Kurer im Interview mit der NZZ im April: „Der gesunde Menschenverstand spricht gegen solche Bedenken. Huawei ist mit einen Marktanteil von 30 Prozent globaler Marktführer. In einer solchen Position können sie sich nicht das Geringste erlauben, was ihrer Reputation schaden könnte. Vielmehr als westliche Lieferanten, die sich eher Fehltritte erlauben können, befindet sich Huawei unter dem Mikroskop der Weltöffentlichkeit. Die Diskussion ist politisch und wird nicht mit Fakten geführt. In den vergangenen Wochen ist sie allerdings rationaler geworden. Der Tenor lautet nun: «Ja, Sicherheit ist wichtig. Aber sie betrifft nicht nur einen einzelnen Anbieter, sondern alle.» Wir nehmen die Sorgen rund um Datenschutz, Überwachung und Cyberattacken extrem ernst. Wenn etwas in unseren Netzen nicht sauber ist, dann entdecken wir das.“

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Tag ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago