Spionageverdacht Vodafone entdeckte Sicherheitslücken in Huawei-Produkten

Vodafone sind Sicherheitsmängel in Technik des chinesischen Huawei-Konzerns aufgefallen. Die Vorfälle sind schon älter - befeuern aber Vorwürfe, das Unternehmen könnte für Peking spionieren.

Adrian Dennis/AFP

Von


Für Huawei kommt die Meldung zur Unzeit: Einem Bericht der Nachrichtenagentur Bloomberg zufolge hat der Mobilfunkanbieter Vodafone eingestanden, vor rund acht Jahren Sicherheitslücken in mehreren Huawei-Produkten entdeckt zu haben. Die Lücken hätten dem chinesischen Unternehmen unbemerkt Zugang zu Kundendaten ermöglicht. Sie seien längst geschlossen. Doch der Bericht ist Öl fürs Feuer jener Kritiker, die Huawei für nicht vertrauenswürdig halten.

Laut dem Bericht hatte Bloomberg zunächst Einsicht in Vodafone-Dokumente aus den Jahren 2009 und 2011. Darin werde geschildert, wie das Unternehmen 15 besorgniserregende Schwachstellen in Vodafone-Routern entdeckte. Diese hätten Fremden Zugang zum italienischen Festnetz von Vodafone ermöglichen können. Hinweise, dass dies tatsächlich geschehen sei, gebe es jedoch nicht. Dennoch schreibt Bloomberg wiederholt von "Hintertüren", was eine Absicht unterstellt.

Schwachstellen wurden angeblich nicht komplett beseitigt

Ein bemerkenswertes Detail: 2011 habe Vodafone Huawei gebeten, eine solche Sicherheitslücke in Internet-Routern, die das Unternehmen seinen italienischen Kunden zur Verfügung gestellt hatte, zu beseitigen. Huawei habe daraufhin versichert, das getan zu haben. Den von Bloomberg gesichteten Dokumenten zufolge habe eine neuerliche Prüfung dann aber ergeben, dass die Schwachstellen immer noch in den Geräten auffindbar waren.

Weitere Sicherheitslücken habe man überdies auch in Netzwerk-Ausrüstung gefunden, über die Vodafone seine Kunden an das Breitband-Internet anbindet.

Die offizielle Darstellung der betroffenen Unternehmen fällt weniger ausführlich aus: Vodafone bestätigte Bloomberg, 2011 und 2012 Sicherheitslücken in den entsprechenden Routern und der sonstigen Hardware gefunden zu haben. Huawei erklärte, damals darauf aufmerksam gemacht worden zu sein und darauf reagiert zu haben.

Wie Huawei dem SPIEGEL mitteilte, hat Vodafone aber inzwischen dementiert, dass die damalige Sicherheitslücke Huawei unautorisierten Zugang zum italienischen Festnetz ermöglicht habe.

"Die 'Hintertür', auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Anbietern in der Branche eingesetzt wird, um Diagnosefunktionen durchzuführen. Es wäre aus dem Internet nicht zugänglich gewesen", heißt es in einer Stellungnahme von Vodafoneder "BBC" zufolge. Bloomberg habe fälschlicherweise berichtet, dass die Sicherheitslücke Huawei den Zugang zum italienischen Festnetz ermöglicht haben könnte. "Darüber hinaus liegen uns keine Beweise für einen unbefugten Zugriff vor. Es war nichts anderes als ein Versäumnis, eine Diagnosefunktion nach der Entwicklung zu entfernen", so der Konzern.

Huaweis Lage verschärft sich

Für Huawei wird die Lage im internationalen Geschäft durch die neuen Vorwürfe noch schwieriger, als sie es ohnehin schon war. Die USA werfen dem Konzern eine zu große Nähe zum chinesischen Staat vor und warnen ihre Verbündeten, Huaweis Technik könnte von China beispielsweise für Spionage genutzt werden.

Lesetipp aus dem Archiv

Beweise, die diese Vorwürfe untermauern könnten, wurden bisher nicht vorgelegt. Die USA und andere Huawei-Kritiker argumentieren stattdessen, chinesische Gesetze würden einheimische Unternehmen verpflichten, der Regierung auf Wunsch auch bei der Spionage zu helfen.

Australien und Neuseeland haben Huawei bereits vollständig als Technik-Lieferanten für ihre 5G-Netzwerke ausgesperrt. Großbritannien will dem Konzern Medienberichten zufolge nur einen eingeschränkten Zugang zu seinen neuen 5G-Netzen gewähren. Demnach soll die chinesische Hardware nur in nicht essenziellen Netzbereichen - also etwa bei Funkmasten - erlaubt werden.

Die USA reagierten auf diesen Vorstoß umgehend mit einer allgemein gefassten Drohung an alle Staaten, die Huawei-Technik für ihren 5G-Netzausbau zulassen.

Mehr zum Thema


insgesamt 56 Beiträge
Alle Kommentare öffnen
Seite 1
claus7447 30.04.2019
1. Ich habe mich schon gewundert?
Warum die Chinesische Regierung sowie Huawei so rasch dabei waren alles so dastehen zu lassen, dass alles legal sei. Ich will ja nicht behaupten das China grundsätzlich besch...t ABER, das Interesse in ein Funknetz in den Westlichen Staaten einzudringen - da ggf. Vertrauliche Meldungen, Datentransfer abzuschöpfen ist bei der derzeitigen aggressiven Wirtschaftspolitik Chinas durchaus vorhersehbar. Haben nicht die USA die NSA auch benutzt um Wirtschaftsdaten abzufangen?
Peletua 30.04.2019
2. Purer Zufall
Na, so ein Zufall. Gerade wütete der US-'Präsident' mal wieder gegen Huawei und drohte allen, die es wagen sollten, mit diesem Konzern Geschäfte zu machen, die ewige Verdammnis an (der Gottgleiche kann sowas, oh ja!) - da kann Vodafone auch schon den Spionagebeweis vorlegen. Ob Apple, Samsung etc. freundliche Lücken für US- oder UK-Geheimdienste offen halten, interessiert in diesem Zusammenhang natürlich nicht. Für wie naiv hält man uns?
mw.de 30.04.2019
3.
Eigentlich ein Wunder warum so ein Geschrei um Huawei gemacht wird wo doch die chinesiche (und andere interessierte) Regierungen seit Jahren auf Lenovo Laptops Klartext mitlesen koennten, wenn sie so woellten. Trump's MAGA scheint wohl eher dahinter zu stecken und der Wille dmn groesseten competitor den Marktzugang zu vernichten.
dertorsten 30.04.2019
4.
Zitat von claus7447Warum die Chinesische Regierung sowie Huawei so rasch dabei waren alles so dastehen zu lassen, dass alles legal sei. Ich will ja nicht behaupten das China grundsätzlich besch...t ABER, das Interesse in ein Funknetz in den Westlichen Staaten einzudringen - da ggf. Vertrauliche Meldungen, Datentransfer abzuschöpfen ist bei der derzeitigen aggressiven Wirtschaftspolitik Chinas durchaus vorhersehbar. Haben nicht die USA die NSA auch benutzt um Wirtschaftsdaten abzufangen?
Nein, bei Cisco war das einfach nur Dummheit, dass die hartkodierte SNMP-RW Communities in ihrem Kram hatten. Das sowas dann 20 Jahre später nochmal durch die Qualitätssicherung rutscht ist nur ein böser Zufall. https://www.heise.de/security/meldung/Cisco-entfernt-Backdoor-Account-aus-IOS-XE-System-4008364.html Auch bei den Juniper/Netscreen war das ganz sicher keine böse Absicht. Genau so wie das Einbringen von kaputter Verschlüsselung https://en.wikipedia.org/wiki/Dual_EC_DRBG in offizielle Standards usw... Bös ist das nur, wenn das die anderen machen. Blöd ist nur, wenn man bei 'den anderen' kaufen muss weil man selbst nichts hat.
sh.stefan.heitmann 30.04.2019
5.
Zitat von claus7447Warum die Chinesische Regierung sowie Huawei so rasch dabei waren alles so dastehen zu lassen, dass alles legal sei. Ich will ja nicht behaupten das China grundsätzlich besch...t ABER, das Interesse in ein Funknetz in den Westlichen Staaten einzudringen - da ggf. Vertrauliche Meldungen, Datentransfer abzuschöpfen ist bei der derzeitigen aggressiven Wirtschaftspolitik Chinas durchaus vorhersehbar. Haben nicht die USA die NSA auch benutzt um Wirtschaftsdaten abzufangen?
Die USA fangen alles an Knoten ab (ALLES) denen ist egal was für ne HW wir nutzen
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.