Huawei: Vodafone entdeckte Lücken oder Hinter­türen in Routern

Einem Bericht von Bloomberg zufolge hat Vodafone Italien in den Jahren 2009 und 2011 versteckte Hintertüren in den bei Endkunden eingesetzten Festnetz-Internet-Routern von Huawei entdeckt. Nachdem das Unternehmen Huawei darüber informiert hatte, wurden die Lücken geschlossen.

Wie Bloomberg berichtet, hat Vodafone den Bericht bestätigt, wonach Vodafone Italien in den Jahren 2009 und 2011 versteckte Telnet-Hintertüren in der Firmware der Internet-Router entdeckt hat die dem Unternehmen Zugriff auf das Festnetz-Netzwerk von Vodafone gegeben hätten. Interne Berichte von Vodafone, die Bloomberg vorliegen, und Gespräche mit beteiligten Personen bestätigen die Vorfälle zudem.

Hintertüren sind trotz Zusage nicht geschlossen worden

Vodafone habe Huawei 2011 aufgefordert, die Hintertüren in den Routern zu schließen und habe daraufhin von Huawei die Versicherung erhalten, dass die Probleme beseitigt worden seien. Weitere Untersuchungen von Vodafone hätten jedoch ergeben, dass die Lücken weiterhin bestanden haben und sich die Telnet-Dienste weiterhin ausführen ließen. Auch wenn Telnet-Zugänge teilweise üblich sind, damit Hersteller Geräte warten können, sei dies von Vodafone nicht erlaubt worden. Huawei habe auf erneute Forderung durch Vodafone erklärt, dass dies aus Herstellungsgründen zum Testen und Konfigurieren der Geräte nicht möglich sei, man die Dienste nach Abschluss dieser Vorgänge künftig aber deaktivieren werde.

Auch in weiterer Netzwerkinfrastruktur, die für den Transport des Datenverkehrs über optische Leiter eingesetzt wird, seien daraufhin im Jahr 2012 Hintertüren identifiziert worden. Diese sollen noch im selben Jahr geschlossen worden sein.

Hintertür ermöglichte Zugriff auf Computer der Kunden

Die Lücken in den Geräten von Huawei sollen Dritten unter Umständen Zugriff auf die Computer und Netzwerkgeräte der Endkunden ermöglicht haben, wie aus den internen Dokumenten von Vodafone hervorgehe. Vodafone liegen jedoch keine Erkenntnisse darüber vor, dass die Hintertüren tatsächlich genutzt wurden.

Möglicherweise weitere Länder betroffen

Außerhalb von Italien habe man zudem keine ähnlichen Vorfälle identifizieren können. Personen, die über die Vorfälle informiert seien, hätten gegenüber Bloomberg jedoch angegeben, dass auch Geräte in Großbritannien, Deutschland, Spanien und Portugal betroffen gewesen seien. Vodafone habe jedoch aufgrund niedrigerer Kosten an Huawei festgehalten.

Huawei spricht von alten Sicherheitslücken

Huawei selbst erklärte gegenüber Bloomberg, man sei in den Jahren 2011 und 2012 auf alte Sicherheitslücken hingewiesen worden und habe diese umgehend beseitigt. Sicherheitslücken seien eine industrieweite Herausforderung, so Huawei.

Sicherheitslücke oder Hintertür?

Während Huawei von Sicherheitslücken spricht, wertet Bloomberg diese als Hintertüren. Bloomberg beruft sich bei dieser Einschätzung auf die Aussagen des Sicherheitsforschers Professor Stefano Zanero der Technischen Universität Mailand. Abstreitbarkeit, Zugang zum Netzwerk und das Auftreten in späteren Versionen des Codes sprechen laut Zanero für Backdoors statt unbeabsichtigte Sicherheitslücken. Es gebe aber keine eindeutige Methode, Backdoors zu erkennen, da sie meist so entwickelt wurden, dass sie wie Fehler aussehen, so Zanero.

Gegenüber der BBC spricht Vodafone auch von Sicherheitslücken und bekräftigt nach außen die Aussage von Huawei, wonach lediglich eine Diagnosefunktion vergessen wurde abzuschalten. Dadurch bestätigt Vodafone aber auch deren Existenz erneut. Auch andere Experten kritisieren die von Bloomberg gewählte Bezeichnung als „Backdoor“ und Vermischung der Begriffe. Zudem gibt Vodafone gegenüber der BBC an, dass kein externer Zugriff möglich gewesen sein soll.

X

An dieser Stelle steht ein externer Inhalt von X, der den Artikel ergänzt und von der Redaktion empfohlen wird. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

X-Embeds laden

Ich bin damit einverstanden, dass X-Embeds geladen werden. Dabei können personen­bezogene Daten an X übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Hi Matt, I reviewed that report and can reconfirm the substance of what it states. As you know, it’s difficult to tell apart a vulnerability/mistake and a backdoor. Also, of course the article is not scientifically precise ;)

— Stefano Zanero (@raistolo) April 30, 2019

X-Embeds laden Datenschutzerklärung

Huawei droht Ausschluss beim 5G-Ausbau

Auch wenn die Lücken, die Huawei Zugriff auf das Netzwerk von Vodafone gegeben hätten, behoben wurden, kommen die Vorfälle für Huawei zu einem denkbar schlechten Zeitpunkt an die Öffentlichkeit. Bereits seit Monaten wird der Einsatz von Huaweis 5G-Technologie im Mobilfunknetz der nächsten Generation weltweit diskutiert, da aufgrund der geltenden Gesetze in China Spionage durch die chinesische Regierung befürchtet wird, und bislang haben einige westliche Länder anders als die USA, die versuchen den Hersteller weltweit vom Ausbau der Mobilfunknetze auszuschließen, Huawei noch nicht vom Ausbau ausgeschlossen. Durch die nun bekannt gewordenen Vorfälle bei Vodafone in Italien könnte diese Diskussion nicht nur noch einmal neu entbrennen, sondern auch dafür sorgen, dass Staaten ihre Haltung überdenken und Huawei nicht mehr als Technologie-Ausrüster einsetzen.

Bislang haben Australien, Japan, Taiwan und die USA Huawei vom Ausbau ausgeschlossen. Kanada und Neuseeland werden dies voraussichtlich noch tun.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik