Spionage über Sicherheitslücken in Huawei-Produkten?

Bei Produkten des chinesischen Telekommunikationsausrüsters Huawei konnten laut einer Untersuchung der US-Administration keine Backdoors gefunden werden – diese würden als Hinweis auf staatliche Spionage-Programme gewertet. Allerdings sollen die Produkte des Konzerns erstaunlich viele Sicherheitslücken beinhalten.

Westliche Geheimdienste und Unternehmen werfen Huawei seit Jahren vor, von der chinesischen Regierung instrumentalisiert zu werden, um in den USA zu spionieren. Beweise für die Behauptungen hat man bislang keine gefunden, auch wenn der Streit zuletzt vor einigen Wochen einen neuen Höhepunkt erreicht hatte. Der US-Kongress warnte vor einer Kooperation mit Huawei und dem Telekommunikationsanbieter ZTE, nun wurden die Vorwürfe konkreter. Man habe in den Produkten der Konzerne zwar keine Backdoors gefunden, die direkt auf Spionage hindeuten, allerdings könnten Sicherheitslücken bewusst eingeschleust worden sein, um diese für Angriffe zu nutzen.

Beide Konzerne sind äußerst aktiv auf westlichen Märkten und unterstützen etwa deutsche Mobilfunkanbieter beim Ausbau der hiesigen LTE-Netze. Die Mobilfunkanbieter lassen sich von den Berichten aber nicht verunsichern. So erklärte etwa Vodafone auf eine Anfrage von Spiegel Online, es bestehe keine Veranlassung, die Partnerschaft aufzukündigen. Man kooperiere „vertrauensvoll mit beiden Unternehmen“, des Weiteren existieren keine Belege für die Vorwürfe und auch der Verfassungsschutz habe keine Erkenntnisse über entsprechende Aktivitäten der Konzerne. Außerdem habe Vodafone eigene Sicherheitssysteme entwickelt, um den Schutz der Netze zu gewährleisten. Ähnlich lauten die Aussagen der O2-Muttergesellschaft Telefonica sowie der deutschen Telekom.

Das hält die US-Administration aber nicht von ihrem Konfrontationskurs ab. Gemäß dem vor einigen Wochen bekannt gewordenen Untersuchungsbericht des US-Kongresses könne den chinesischen Konzernen nicht getraut werden, weil diese womöglich Wirtschafts- oder Militärspionage im Auftrag der chinesischen Regierung betreiben. Da hilft es auch wenig, dass Huawei-Vizechef William Plummer wiederholt „die Integrität und Unabhängigkeit“ des Konzerns beschworen hatte und der Untersuchungsbericht keine konkreten Beweise für die Vorwürfe erhielt. Die US-Administration verfolgt nun das Ziel, den Einfluss der beiden chinesischen Konzerne auf westliche Märkte einzudämmen, indem anvisierte Unternehmenskäufe oder Beteiligungen am Ausbau von Breitbandnetzwerken der beiden Konzerne blockiert werden.

Auf Sicherheitsmängel in den Produkten von Huawei und ZTE verweist der Hacker Felix Lindner, Chef der Berliner Sicherheitsfirma Recurity Labs, der zusammen mit einem Kollegen gravierende Sicherheitslücken in Huawei-Routern entdeckt hatte. Er rät von dem Einsatz von Huawei-Produkten ab: „Ich würde das Huawei-Equipment auch nicht in deutschen Regierungsnetzen haben wollen, weil es einfach zu schlecht ist. Man kann sich nicht darauf verlassen.“ Ob die Lücken nun absichtlich implementiert wurden, lässt sich aber nicht nachweisen, es sei unmöglich „Dilettantismus von Bösartigkeit“ zu unterscheiden.

Vorwürfe dieser Art richten sich im übrigen nicht nur gegen chinesische Unternehmen, sondern gegen praktisch jeden bedeutenden IT-Konzern. So machten beispielsweise jahrelang Gerüchte die Runde, Microsoft baue Backdoors in Windows ein, damit US-Geheimdienste wie die NSA oder die CIA auf mit dem Betriebssystem ausgestattete Systeme zugreifen können. Bestätigt wurden entsprechende Vorwürfe aber nie.