Vodafone hat nach einem Bericht von Bloomberg eingeräumt, dass in früheren Jahren Schwachstellen in Internet-Routern sowie verschiedener Netzwerkausrüstung von Huawei gefunden wurden. Der Mobilfunkanbieter geht jedoch offenbar nicht von absichtlich installierten Hintertüren, sondern von übersehenen Schwachstellen aus.
Ein Sprecher des chinesischen Telekom-Ausrüsters Huawei sprach gegenüber ZDNet.com von inzwischen behobenen technischen Fehlern in den Jahren 2011 und 2012. „Es handelte sich um technische Fehler in unserer Ausrüstung, die identifiziert und korrigiert wurden“, sagte er. „Die allgemein anerkannte Definition von ‚Hintertüren‘ meint absichtlich eingebaute Schwachstellen, die ausgenutzt werden können – das war hier nicht der Fall. Es waren Fehler, die wir behoben haben.“ Schwachstellen in Software stellten ein Problem der gesamten Branche dar. Wie andere IKT-Anbieter habe auch Huawei Regularien für öffentliche Informationen und Fehlerbehebungen. „Wenn eine Schwachstelle entdeckt wird, arbeiten wir eng mit unseren Partnern zusammen, um Abhilfe zu schaffen.“
Vodafone spielt die Probleme jedoch herunter, berichtet Bloomberg. Die Publikation beruft sich auf Informanten, die an den Sicherheitsgesprächen zwischen den Unternehmen beteiligt waren, und zitiert aus internen Vodafone-Dokumenten. So sollen die Schwachstellen nicht nur in Huawei-Routern und Festnetzzugängen im italienischen Markt, sondern auch bei Vodafone in Großbritannien, Deutschland, Spanien und Portugal aufgetreten sein. Vodafone habe jedoch Huawei wegen dessen preisgünstigen Angeboten als Lieferanten beibehalten.
„Leider sorgt der politische Hintergrund dafür, dass dieser Vorfall es für Huawei sogar noch schwieriger macht, sich als ehrlicher Anbieter zu beweisen“, zitiert Bloomberg aus einem Dokument, das im April 2011 von Vodafones damaligem Chef für Informationssicherheit Bryan Littlefair verfasst wurde. Er merkte nach einem Besuch bei Huawei in Shenzhen seine Überraschung an, dass der chinesische Konzern die Angelegenheit nicht mit größerer Priorität behandelte. „Zu höchster Besorgnis geben hier die Reaktionen Huaweis Anlass, indem sie der Entfernung des Codes zustimmen, ihn dann verstecken und sich jetzt weigern, ihn zu entfernen, da sie ihn aus Gründen der ‚Qualitätssicherung‘ benötigten.“ Weder Huawei noch Littlefair entsprachen der Bitte, die zitierten Aussagen zu kommentieren.
Grundsätzlich ist oft strittig, ob es sich um eine absichtliche Hintertür oder nur einen Fehler handelt. „Es gibt keine spezifische Methode, um etwas als eine Hintertür zu erkennen, und die meisten Hintertüren dürften so geschaffen werden, dass sie wie ein Fehler aussehen“, erklärt Stefano Zanera, Professor für Computersicherheit an der Universität Politecnico di Milano. „Das vorausgeschickt, haben die beschriebenen Schwachstellen in den Vodafone-Berichten von 2009 und 2011 alle typischen Eigenschaften von Hintertüren: Sie lassen sich leugnen, geben Zugriff und haben die Tendenz, in folgenden Versionen des Codes wieder platziert zu werden.“
Der Bericht ist zweifellos geeignet, die Vorbehalte gegen Huaweis Teilnahme am 5G-Aufbau zu verstärken. US-Geheimdienste und die Bundespolizei warnen schon länger vor Huawei und möglicher Spionagetätigkeit mithilfe der Telekommunikations-Infrastruktur des chinesischen Herstellers. Die USA drängen außerdem verbündete Länder zum Verzicht auf chinesische Telekommunikationsausrüstung. Australien schloss die chinesischen Netzwerkausrüster Huawei und ZTE bereits effektiv von einer Teilnahme am Ausbau von 5G-Mobilfunknetzen aus. Die australische Regierung begründete ihre Maßnahme mit einer Gefährdung der nationalen Sicherheit – die chinesischen Netzwerkausrüster hätten den Anweisungen einer fremden Regierung zu folgen.
Netzbetreiber wie Vodafone wollen jedoch kein Verbot von Huawei-Ausrüstung in Europa. Sie haben sich in den letzten Jahren zunehmend auf den chinesischen Anbieter und seine kostengünstigen Angebote verlassen. Zum anderen könnte ein Ausschluss Huaweis vom 5G-Aufbau Europa noch weiter hinter China und die USA zurückfallen lassen.
Zum Druck amerikanischer Behörden auf europäische Mobilfunkkonzerne, die auf die Technik des chinesischen Netzwerkanbieters setzen, sagte der Verwaltungsratspräsident des Schweizer Mobilfunkkonzerns Sunrise Peter Kurer im Interview mit der NZZ im April: „Der gesunde Menschenverstand spricht gegen solche Bedenken. Huawei ist mit einen Marktanteil von 30 Prozent globaler Marktführer. In einer solchen Position können sie sich nicht das Geringste erlauben, was ihrer Reputation schaden könnte. Vielmehr als westliche Lieferanten, die sich eher Fehltritte erlauben können, befindet sich Huawei unter dem Mikroskop der Weltöffentlichkeit. Die Diskussion ist politisch und wird nicht mit Fakten geführt. In den vergangenen Wochen ist sie allerdings rationaler geworden. Der Tenor lautet nun: «Ja, Sicherheit ist wichtig. Aber sie betrifft nicht nur einen einzelnen Anbieter, sondern alle.» Wir nehmen die Sorgen rund um Datenschutz, Überwachung und Cyberattacken extrem ernst. Wenn etwas in unseren Netzen nicht sauber ist, dann entdecken wir das.“
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…