![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Mobilfunkanbieter Vodafone hat wohl vor Jahren Schwachstellen in seinen an Kunden ausgelieferten oder selbst genutzten Huawei-Ger\u00e4ten gefunden. Der Aufforderung zur Nachbesserung ist Huawei zwar nachgekommen \u2013 diese waren aber danach noch in den Ger\u00e4ten enthalten. Dies lie\u00df Spekulationen zu Hintert\u00fcren aufkommen, zumal ein offener Telnet-Zugang gefunden wurde. <\/p>\n
<\/p>\n
Der chinesische Anbieter Huawei (Smartphones, Netzwerkger\u00e4te und \u2013infrastruktur) wird ja vom chinesischen Staat und Milit\u00e4r finanziert. In den USA und auch in der EU ist nun eine Diskussion entbrannt, ob der Anbieter kritische Kommunikationsinfrastruktur liefern darf. In den USA ist Huawei mit einem Bann belegt, in der EU gilt 'Nur die d\u00fcmmsten K\u00e4lber w\u00e4hlen ihre Metzger selber' \u2013 Huawei ist weiter Zulieferer kritischer Infrastruktur. <\/p>\n
Das US-Magazin Bloomberg hat wohl 4 Wochen an einem jetzt berichteten Fall<\/a> recherchiert. Demnach hat das Kommunikationsunternehmen Vodafone 2009 und 2012 Hintert\u00fcren in Huawei-Ger\u00e4ten entdeckt. Dies hat die Vodafone Group Plc gegen\u00fcber Bloomberg best\u00e4tigt. <\/p>\n Laut Vodafone wurden damals Schwachstellen in Ger\u00e4ten von Huawei gefunden, die in Italien verwendet wurden. Europas gr\u00f6\u00dfte Telefongesellschaft identifizierte (laut internen Sicherheits-Audit-Dokumenten) versteckte Hintert\u00fcren in der Software, die Huawei unbefugten Zugang zum Festnetz des Carriers in Italien gew\u00e4hrt haben k\u00f6nnten. <\/p>\n Vodafone gibt zwar an, dass die Probleme seinerzeit gel\u00f6st wurden, aber auch dort gibt es einen Haken. Vodafone bat Huawei im Jahr 2011, die Hintert\u00fcren in den Heim-Internet-Routern zu entfernen. Vodafon erhielt von Huawei die Zusicherung, dass die Probleme behoben wurden. Aber weitere Tests ergaben, dass die Schwachstellen in der Router-Firmware weiterhin vorhanden waren. <\/p>\n Laut Bloomberg identifizierte Vodafone auch Hintert\u00fcren in Teilen seines Festnetzes, und zwar in dessen Knoten, wo Glasfaser-\u00dcberg\u00e4nge benutzt wurden, um den Internetverkehrs weiter zu leiten. Dort wird auch eine Teilnehmerauthentifizierung und der Zugang zum Internet geregelt, sagten Insider, die nicht genannt werden m\u00f6chten. <\/p>\n Auch wenn Vodafone schreibt, dass es keine Beweise g\u00e4be, dass die Hintert\u00fcren jemals ausgenutzt wurden, sind diese Enth\u00fcllungen Wasser auf die M\u00fchlen der Huawei-Kritiker und k\u00f6nnen den Ruf des Unternehmens, welches eines der wichtigen Symbole f\u00fcr Chinas globale Technologiekompetenz gilt, weiter besch\u00e4digen.<\/p>\n In einem BBC-Bericht<\/a> von gestern bestreitet Vodafone aber den von Bloomberg vorgelegten Bericht, demzufolge Probleme mit Ger\u00e4ten von Huawei in den Jahren 2011 und 2012 von Vodafone gefunden wurden. In einer Erkl\u00e4rung gegen\u00fcber der BBC sagte Vodafone: <\/p>\n Die in der Bloomberg-Story identifizierten Probleme in Italien wurden alle gel\u00f6st und stammen aus den Jahren 2011 und 2012.<\/p>\n<\/blockquote>\n Die \"Hintert\u00fcr\", auf die sich Bloomberg bezieht, war ein Telnet-Zugang, ein Protokoll, das von vielen Anbietern in der Industrie zur Durchf\u00fchrung von Diagnosefunktionen verwendet wird. Der Telnet-Zugang w\u00e4re laut Vodafone nicht \u00fcber das Internet zug\u00e4nglich gewesen. Vodafone schreibt weiter:<\/p>\n Bloomberg hat Unrecht, wenn sie schreiben, dass dies Huawei einen unbefugten Zugang zum Festnetz des Betreibers in Italien gew\u00e4hrt haben k\u00f6nnte.<\/p>\n Dar\u00fcber hinaus haben wir keine Beweise f\u00fcr einen unbefugten Zugriff. Dies war nichts anderes als ein Vers\u00e4umnis, eine Diagnosefunktion nach der Entwicklung zu entfernen. <\/p>\n Die Probleme wurden durch unabh\u00e4ngige Sicherheitstests identifiziert, die von Vodafone als Teil unserer routinem\u00e4\u00dfigen Sicherheitsma\u00dfnahmen initiiert und damals von Huawei behoben wurden.<\/p>\n<\/blockquote>\n Auch ein Sprecher von Huawei sagte: \"Wir wurden in den Jahren 2011 und 2012 auf Schwachstellen aufmerksam gemacht gesprochen. Software-Schwachstellen sind eine branchenweite Herausforderung. Wie jeder Anbieter von ICT [Informations- und Kommunikationstechnologie] verf\u00fcgen wir \u00fcber einen etablierten \u00f6ffentlichen Benachrichtigungs- und Patchsystem, und wenn eine Schwachstelle erkannt wird, arbeiten wir eng mit unseren Partnern zusammen, um die entsprechenden Korrekturma\u00dfnahmen zu ergreifen.\" Golem beleuchtet hier<\/a> diesen Sachverhalt und hat auch eine Stellungnahme von Vodafon ver\u00f6ffentlicht. <\/p>\n Scheint also alles ein Sturm im Wasserglas gewesen zu sein und passt in das Schema, dass die USA die Chinesen drau\u00dfen halten wollen. Aber Hand aufs Herz: Eine Unsicherheit bez\u00fcglich Huawei bleibt schon. Fr\u00fcher hie\u00df es 'Wer sich mit fahrendem Gesindel ins Bett legt, darf nicht hoffen, frei von L\u00e4usen zu bleiben'. Und das 'Setz mir keine Laus in den Pelz' ist auch ein gefl\u00fcgelter Spruch. Wie das in Bezug auf Huawei zu handhaben ist, bleibt mir aber weiterhin unklar. <\/p>\n","protected":false},"excerpt":{"rendered":" Der Mobilfunkanbieter Vodafone hat wohl vor Jahren Schwachstellen in seinen an Kunden ausgelieferten oder selbst genutzten Huawei-Ger\u00e4ten gefunden. Der Aufforderung zur Nachbesserung ist Huawei zwar nachgekommen \u2013 diese waren aber danach noch in den Ger\u00e4ten enthalten. Dies lie\u00df Spekulationen zu … Weiterlesen Vodafon bestreitet Sicherheitsrisiko<\/h2>\n
\n
\n