Die Webseite des chinesischen Anbieters Huawei wies Medienberichten zufolge Schwachstellen aus, über die Kundendaten abrufbar waren. Wirkliche Details gibt es aber nicht, denn der Entdecker wurde von Huawei aber mit einem Maulkorb belegt.
Anzeige
Der chinesische Anbieter Huawei steht ja international wegen Spionagevorwürfen unter Druck. Da kommt ein Sicherheitsproblem gänzlich ungelegen. Daher ist es eine seltsame Geschichte, the The Register diese Woche hier berichtet. So viel scheint klar, Huawei hat infosec-Forscher geknebelt, und einen Maulkorb verpasst. Die dürfen nicht über jetzt gepatchte kritische Schwachstellen in den Websystemen des chinesischen Anbieters öffentlich diskutieren. Die Schwachstellen hätten genutzt werden könnten, um Kundeninformationen zu stehlen und den Betrieb des Herstellers zu beeinträchtigen.
Ein Team aus Sicherheitsforschen des italienischen Unternehmens Swascan teilte The Register letzten Montag mit, dass sie Huawei letzten Monat vor Sicherheitslücken auf den Websiten und Online-Diensten des Herstellers gewarnt haben. Inzwischen seien die Schwachstellen behoben, teilten die Sicherheitsforscher mit.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Soweit nichts ungewöhnliches, kann ja mal passieren. Aber ab da wird es dann untransparent. Denn es ist unklar, welche Teile der Websysteme des chinesischen Anbieters gefährdet waren. Und es wurde auch nicht offen gelegt, welche Arten von Informationen hätten gestohlen oder manipuliert werden können. Das Gleiche gilt für die Frage, welche Teile der Abläufe des Herstellers potenziell betroffen waren und ob die Schwachstellen bereits von Eindringlingen genutzt wurden oder nicht.
Anzeige
Huawei hat sich geweigert, gegenüber The Register Stellung zu nehmen. Swascan hat zwar einen Blog-Beitrag veröffentlicht, der aber einige Stellen als 'vertraulich' (confidential) kennzeichnet. Als The Register den Swascan-Mitbegründer Pierguido Iezzi wegen weiterer Details befragen wollten, sagte er uns: "Sorry, aber wir können keine weiteren Details und/oder Informationen über die entdeckten Schwachstellen geben. Die Pressemitteilung wurde direkt von Huawei genehmigt." Es ist den Sicherheitsforscher es verboten, weiter über das Thema zu diskutieren. The Register vermutet, dass dies wahrscheinlich im Rahmen einer NDA (Verschwiegenheitserklärung) als Teil von Huaweis Verfahren zur Offenlegung von Schwachstellen passiert sein könnte. Wie dem auch immer sei, Transparenz geht anders – müssen die Chinesen wohl noch lernen.
Ähnliche Artikel:
Google setzt Zusammenarbeit mit Huawei aus
Neues zur Causa Huawei – Übergangslösung bis August
Die Causa Huawei und die Industriespionage
Huaweis Telekommunikationsausrüstung sicherheitstechnisch anfälliger als Mitbewerb
Anzeige
Mit Intransparenz in Sachen Sicherheit erweist sich Huawei einen Bärendienst.
Da brauchen sie sich nicht wundern, wenn das Misstrauen gegen sie wächst.