Spionageverdacht Vodafone entdeckte Sicherheitslücken in Huawei-Produkten
Für Huawei kommt die Meldung zur Unzeit: Einem Bericht der Nachrichtenagentur Bloomberg zufolge hat der Mobilfunkanbieter Vodafone eingestanden, vor rund acht Jahren Sicherheitslücken in mehreren Huawei-Produkten entdeckt zu haben. Die Lücken hätten dem chinesischen Unternehmen unbemerkt Zugang zu Kundendaten ermöglicht. Sie seien längst geschlossen. Doch der Bericht ist Öl fürs Feuer jener Kritiker, die Huawei für nicht vertrauenswürdig halten.
Laut dem Bericht hatte Bloomberg zunächst Einsicht in Vodafone-Dokumente aus den Jahren 2009 und 2011. Darin werde geschildert, wie das Unternehmen 15 besorgniserregende Schwachstellen in Vodafone-Routern entdeckte. Diese hätten Fremden Zugang zum italienischen Festnetz von Vodafone ermöglichen können. Hinweise, dass dies tatsächlich geschehen sei, gebe es jedoch nicht. Dennoch schreibt Bloomberg wiederholt von "Hintertüren", was eine Absicht unterstellt.
Schwachstellen wurden angeblich nicht komplett beseitigt
Ein bemerkenswertes Detail: 2011 habe Vodafone Huawei gebeten, eine solche Sicherheitslücke in Internet-Routern, die das Unternehmen seinen italienischen Kunden zur Verfügung gestellt hatte, zu beseitigen. Huawei habe daraufhin versichert, das getan zu haben. Den von Bloomberg gesichteten Dokumenten zufolge habe eine neuerliche Prüfung dann aber ergeben, dass die Schwachstellen immer noch in den Geräten auffindbar waren.
Weitere Sicherheitslücken habe man überdies auch in Netzwerk-Ausrüstung gefunden, über die Vodafone seine Kunden an das Breitband-Internet anbindet.
Die offizielle Darstellung der betroffenen Unternehmen fällt weniger ausführlich aus: Vodafone bestätigte Bloomberg, 2011 und 2012 Sicherheitslücken in den entsprechenden Routern und der sonstigen Hardware gefunden zu haben. Huawei erklärte, damals darauf aufmerksam gemacht worden zu sein und darauf reagiert zu haben.
Wie Huawei dem SPIEGEL mitteilte, hat Vodafone aber inzwischen dementiert, dass die damalige Sicherheitslücke Huawei unautorisierten Zugang zum italienischen Festnetz ermöglicht habe.
"Die 'Hintertür', auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Anbietern in der Branche eingesetzt wird, um Diagnosefunktionen durchzuführen. Es wäre aus dem Internet nicht zugänglich gewesen", heißt es in einer Stellungnahme von Vodafoneder "BBC" zufolge . Bloomberg habe fälschlicherweise berichtet, dass die Sicherheitslücke Huawei den Zugang zum italienischen Festnetz ermöglicht haben könnte. "Darüber hinaus liegen uns keine Beweise für einen unbefugten Zugriff vor. Es war nichts anderes als ein Versäumnis, eine Diagnosefunktion nach der Entwicklung zu entfernen", so der Konzern.
Huaweis Lage verschärft sich
Für Huawei wird die Lage im internationalen Geschäft durch die neuen Vorwürfe noch schwieriger, als sie es ohnehin schon war. Die USA werfen dem Konzern eine zu große Nähe zum chinesischen Staat vor und warnen ihre Verbündeten, Huaweis Technik könnte von China beispielsweise für Spionage genutzt werden.
Beweise, die diese Vorwürfe untermauern könnten, wurden bisher nicht vorgelegt. Die USA und andere Huawei-Kritiker argumentieren stattdessen, chinesische Gesetze würden einheimische Unternehmen verpflichten, der Regierung auf Wunsch auch bei der Spionage zu helfen.
Australien und Neuseeland haben Huawei bereits vollständig als Technik-Lieferanten für ihre 5G-Netzwerke ausgesperrt. Großbritannien will dem Konzern Medienberichten zufolge nur einen eingeschränkten Zugang zu seinen neuen 5G-Netzen gewähren. Demnach soll die chinesische Hardware nur in nicht essenziellen Netzbereichen - also etwa bei Funkmasten - erlaubt werden.
Die USA reagierten auf diesen Vorstoß umgehend mit einer allgemein gefassten Drohung an alle Staaten, die Huawei-Technik für ihren 5G-Netzausbau zulassen.
