News

Vodafone findet Schwachstellen in Huawei-Routern

Wie oft in Cyber-Security-Debatten lässt sich schwer klären, ob die Schwachstellen vorsätzlich eingebaut wurden. (Foto: Shutterstock)

Laut einem Bloomberg-Bericht hat Vodafone die Schwachstellen bei Huawei-Technik schon in den Jahren 2011 und 2012 untersucht.

Das Mobilfunkunternehmen Vodafone hat in den Jahren 2011 und 2012 Schwachstellen in Routern von Huawei entdeckt, wie der Nachrichtendienst Bloomberg berichtet. Laut Vodafone seien die Schwachstellen damals behoben worden.

Ungünstiger Zeitpunkt: Huawei gerade für UK zugelassen

Der Bericht über die Schwachstellen kommt dabei zu einem ungünstigen Zeitpunkt für Huawei: Nach langen Diskussionen über die Vertrauenswürdigkeit der Firma bei dem Ausbau der 5G-Netze hatte der NSC, ein hohes Sicherheitsgremium in London, erst in der vergangenen Woche der Verwendung von Huawei-Equipment im Vereinigten Königreich zugestimmt.

Auch Angela Merkel hatte nach einer langen Sicherheitsdebatte in Deutschland Ende März grünes Licht für die Verwendung von Huawei-Ausrüstung bei dem Ausbau des 5G-Netzes signalisiert.

Schwachstellen im italienischen Festnetzinternet

Die Sicherheitsschwachstellen, die Bloomberg als „Hintertüren“ (Backdoors) beschreibt, seien dabei in der Huawei-Software aufgefallen, die für das italienische Festnetzinternet verwendet wird, so Bloomberg. Die Nachrichtenagentur zitiert dabei aus Vodafones internen Sicherheitsdokumenten von 2009 und 2011.

Laut dem Bericht soll Vodafone die Schwachstellen 2011 in Huawei-Routern entdeckt haben. Huawei versicherte daraufhin, die Fehler seien behoben worden. Bei weiteren Tests soll sich herausgestellt haben, dass die Schwachstellen jedoch noch vorhanden seien. Auch in Huawei-Ausrüstungen für das italienische Festnetzinternet, in Knotenpunkten für optische Kabeln, seien Schwachstellen gefunden worden.

Huawei weißt Vorwürfe zurück

Huawei wies die Vorwürfe zurück. „Schwachstellen stellen eine branchenweite Herausforderung dar und sind – darauf verweist auch Vodafone in dem Bloomberg-Beitrag – nicht unüblich,“ gab der Konzern in einer Stellungnahme bekannt. „Wie jeder IKT-Anbieter verfügen wir über einen etablierten Benachrichtigungs- und Patch-Prozess für Schwachstellen. (…) Die Interpretation dieser Schwachstelle als eine „geheime Backdoor“ können wir nicht nachvollziehen und weisen sie scharf zurück. (…) Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist.“

Vodafone hat sich auch nach der Entdeckung der Schwachstellen dazu entschieden, weiterhin mit Huawei zusammenzuarbeiten. Der Ausrüster Huawei gilt in der Branche als besonders attraktiv für Mobilfunkanbieter, da Huawei-Equipment günstiger als Konkurrenzprodukte von den europäischen Anbietern Nokia oder Ericsson sein sollen. Wie genau die Preisunterschiede aussehen, lässt sich nur schwer sagen, da in der Branche in der Regel umfangreichere Verträge geschlossen werden, die auch Service beinhalten und nicht nach Stückzahlen gerechnet werden.

„In der Telekom-Industrie ist es nicht ungewöhnlich, dass Schwachstellen in der Ausrüstung von Netzbetreibern oder Dritten gefunden werden,“ zitiert Bloomberg eine Antwort von Vodafone.

Sicherheitslücken auch in Deutschland?

Personen, die in die Sicherheitsdiskussion zwischen Vodafone und Huawei involviert gewesen sein sollen, haben sich laut Bloomberg kritisch geäußert: So sollen die Sicherheitslücken auch nach 2012 in von Vodafone betriebenen Routern und Festnetzanschlüssen in Deutschland, dem Vereinigten Königreich, Spanien und Portugal nicht behoben worden sein.

Laut dem Bloomberg-Bericht wurden in einer Untersuchung von Vodafone vor allem ein sogenannter „Telnet-Service“ kritisiert: Eine Hintertür, die dem Ausrüster (in dem Fall Huawei) erlaube, aus der Entfernung zu verwalten. Laut den Bloomberg-Bericht soll Vodafone die Entfernung der Telnet-Hintertür gefordert haben. Huawei hingegen soll auf die Hintertüren zwecks Konfigurationen und Test bestanden haben.

Vodafones Chief Information Security Officer war beunruhigt

Bloomberg zitiert aus den Vodafone-Dokumenten Brian Littlefair, Vodafones damaligen Chief Information Security Officer: „Was auffällt, ist, dass Huawei zuerst zugestimmt hat, den Code zu entfernen, dann versucht hat, ihn zu verstecken, und sich nun weigert ihn zu entfernen, da sie ihn zu ‚Qualitätszwecken‘ brauchen.“

Auch in Deutschland gehört Huawei zu den wichtigsten Ausrüstern der drei Mobilfunkanbieter Telekom, Vodafone und Telefonica. Ungefähr 40 bis 50 Prozent der mobilen Kommunikation in Deutschland sollen bereits über Huawei-Equipment laufen. Auch weltweit ist Huawei der größte Ausrüster für Telekommunikation.

UPDATE: In einem Statement sagte Vodafone: „Die ‚Hintertüren‘, auf die sich Bloomberg bezieht, ist Telnet. Ein Protokoll das oft genutzt wird bei vielen Ausrüstern in der Industrie um Diagnose-Funktionen auszuführen. Es wäre über das Internet nicht zugänglich gewesen. (…) Außerdem haben wir keine Beweise, die auf unautorisierten Zugang hindeuten. Das war nicht mehr als das Versäumnis, eine Diagnosefunktion nach der Entwicklung zu entfernen. (…) Die Probleme wurden bei einem unabhängigen Routine-Sicherheitstest festgestellt, der von Vodafone veranlasst wurde und von Huawei behoben.“

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.