Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Bericht

Vodafone fand Backdoors in Huawei-Geräten

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Bloomberg berichtet, dass Vodafone Backdoors in verschiedenen Netzwerkgeräten von Huawei gefunden habe. Huawei weist den Begriff "Backdoor" zurück und spricht stattdessen von Schwachstellen und Fehlern. Vodafone dementiert uns gegenüber.

Vodafone soll in den Jahren 2009 bis 2012 versteckte Backdoor-Software in verschiedenen Netzwerkgeräten von Huawei entdeckt haben. Das berichtet der Wirtschaftsnachrichtendienst Bloomberg.

Die Spionage-Software, die auf Netzwerkgeräten versteckte Hintertürchen für Huawei öffnen könnte oder konnte, lieferte das chinesische Unternehmen demnach an Vodafone Italien. Über die Backdoors hatte Huawei zumindest theoretisch unauthorisierten Zugriff auf den Netzwerkverkehr von Millionen italienischer Haushalte und Firmen, so Bloomberg weiter.

Vodafone forderte Huawei im Jahr 2011 auf die Backdoors/Schwachstellen aus den Internetroutern zu entfernen. Unter den entdeckten Backdoordiensten befand sich auch das bekannte Telnet, das wegen seiner fehlenden Verschlüsselung seit vielen Jahren als unsicher gilt. Allerdings dürfte das Vorhandensein von Telnet eher als Fahrlässigkeit denn als bewusstes Verstecken einer Backdoor interpretiert werden. Telnet wurde aus Bequemlichkeitsgründen lange Zeit trotz der bekannten Sicherheitsrisiken für den bequemen Fernzugriff verwendet.

Huawei versicherte Vodafone danach, dass das Problem gelöst worden sei. Doch als Vodafone das nachprüfte, fand der Internetprovider erneut Sicherheitslücken; unter anderem war nach wie vor der Zugriff via Telnet möglich. Huawei soll sich dann zunächst geweigert haben Telnet ganz abzuschalten, weil Huawei diesen Dienst für Konfigurations- und Testarbeiten für unverzichtbar hielt.

Vodafone entdeckte zudem Backdoors in Bestandteilen seines Glasfasernetzes sowie in Breitband-Gateways. Vodafone habe aber keine Hinweise dafür gefunden, dass Daten kompromittiert wurden. 2012 sollen diese Probleme dann aber endgültig gelöst worden sein. In Huawei-Geräten, die Vodafone außerhalb von Italien eingesetzt habe, konnte Vodafone eigenen Angaben zufolge keine Backdoors finden.

Huawei wiederum sagte in einer Stellungnahme, dass es 2011 und 2012 auf Schwachstellen aufmerksam gemacht wurde und diese damals beseitigte. Huawei meidet in diesem Zusammenhang den Begriff „Backdoor“ und spricht stattdessen von (eigenen) „Fehlern“ und „Software-Schwachstellen“, die es beseitigt habe.

Bloomberg berichtet allerdings weiter, dass Personen, die damals Kenntnis von den Diskussionen zwischen Vodafone und Huawei hatten, Vodafones Darstellung, dass 2012 alle Schwachstellen beseitigt wurden, anzweifeln. Die Schwachstellen hätten demnach auch nach 2012 noch bestanden und wären zudem auch in von Vodafone verwendeten Netzwerkgeräten in Großbritannien, Deutschland, Spanien und Portugal gefunden worden. Vodafone habe aber Huawei die Treue gehalten, weil Huawei sehr günstig liefere.

Diese Meldung ist Wasser auf die Mühlen der US-Regierung. Diese verdächtigt Huawei der Spionage u nd verlangt von anderen westlichen Staaten wie der Bundesrepublik Deutschland,dass diese beim Aufbau des 5G-Netzes keine Geräte von Huawei zulassen. Die Backdoors, die Vodafone bis 2011 oder 2012 in den Huawei-Netzwerkgeräten seines italienischen Tochterunternehmens gefunden haben will, wären genau das, was die Trump-Regierung fürchtet und Huawei vorwirft. Allerdings muss man das unter zwei Gesichtspunkten einschränken: Erstens liegt die Entdeckung dieser Schwachstellen schon einige Jahre zurück. Und zweitens scheint Huawei - zumindest soweit es den Telnetdienst angeht - nicht böswillig, sondern eher unbeholfen agiert zu haben. Perfekte Spionage sieht anders aus.

Einige Staaten wie Australien, Japan, Taiwan und eben die USA haben Huawei-Geräte bereits verbannt, andere wie Kanada und Neuseeland werden vermutlich ebenfalls bald Huawei-Geräte aus ihrer Netzwerkinfrastruktur verbannen. Deutschland dagegen überlegt noch. Sollte Deutschland auf Huawei als 5G-Netzwerkgerätelieferant verzichten wollen, blieben nur noch Nokia und Ericsson als Hardware-Lieferanten.

Huawei weist bisher den Vorwurf der USA, dass es Backdoors in seine Geräte installieren würde, zurück. Zudem weist Huawei den Vorwurf zurück, dass es für die chinesische Regierung arbeiten und deren Geheimdiensten Zugang zu fremden Netzwerken verschaffen würde.

Vodafone kaufte Huawei-Router für den italienischen Markt seit 2008, später auch für Großbritannien, Deutschland, Spanien und Portugal. Vodafone hat sich bis heute für Huawei als Netzwerkgerätelieferant ausgesprochen und arbeitet weiterhin eng mit Huawei zusammen. Im Januar 2019 legte Vodafone mit dem Kauf von Huawei-Geräten für seine Infrastruktur aber erst mal eine Pause ein. Damit reagiert Vodafone offensichtlich auf den Druck der USA und die Diskussion um etwaige Spionageabsichten von Huawei.

Stellungnahme von Vodafone gegenüber PC-WELT

Vodafone dementiert beziehungsweise korrigiert den Bloombergbericht zumindest teilweise. Auf unsere Nachfrage teilte uns Volker Petendorf Konzernsprecher und Chef vom Dienst (CvD) Pressestelle Vodafone Deutschland folgendes mit:

"Die von Bloomberg erwähnten Ereignisse in Italien stammen aus den Jahren 2011 und 2012 und wurden alle gelöst. Die angebliche 'Hintertür', auf die sich Bloomberg bezieht, ist Telnet - ein Protokoll, das früher von vielen Anbietern in der Industrie zur Durchführung von Diagnosefunktionen verwendet wurde. Dieses Protokoll wäre aber nicht über das Internet erreichbar gewesen.
 
Bloomberg hat Unrecht mit ihrer Aussage, dass dies 'Huawei einen unbefugten Zugang zum Festnetz des Betreibers in Italien gewährt haben könnte.'
 
Darüber hinaus liegen uns keine Beweise für einen unbefugten Zugriff vor. Es handelte sich lediglich um einen Fehler beim Entfernen einer Diagnosefunktion nach der Entwicklung. Dieses wurde damals durch unabhängige Sicherheitstests identifiziert, die von Vodafone im Rahmen unserer routinemäßigen Sicherheitsmaßnahmen initiiert wurden. Huawei hat dieses damals umgehend behoben." Zitat Ende.