{"id":219852,"date":"2019-06-27T17:54:59","date_gmt":"2019-06-27T15:54:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219852"},"modified":"2019-06-27T23:04:01","modified_gmt":"2019-06-27T21:04:01","slug":"huaweis-telekommunikationsausrstung-sicherheitstechnis-anflliger-als-mitbewerb","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/27\/huaweis-telekommunikationsausrstung-sicherheitstechnis-anflliger-als-mitbewerb\/","title":{"rendered":"Huaweis Telekommunikationsausrüstung sicherheitstechnisch anfälliger als Mitbewerb"},"content":{"rendered":"

Eine Untersuchung von Telekommunikations-Equipment diverser Hersteller hat ergeben, dass von Huawei bereitgestellte Ger\u00e4te wohl anf\u00e4lliger f\u00fcr Hacks sind, als das Equipment der Konkurrenz. Sicherheitstechnisch schneiden Huawei-Ger\u00e4te extrem schlecht ab.<\/p>\n

<\/p>\n

\"\"Interessanter Fundsplitter im Web. Das Wallstreet Journal (WSJ) zitiert<\/a> einen Report (der Artikel ist leider hinter einer Paywall), der sich mit Sicherheitsl\u00fccken in Telekommunikationsausr\u00fcstung befasst.<\/p>\n

Die Kernaussage des WSH: Telekommunikationsausr\u00fcstung der chinesischen Huawei Technologies Co. enth\u00e4lt mit weitaus gr\u00f6\u00dferer Wahrscheinlichkeit Fehler, die von Hackern f\u00fcr b\u00f6swillige Zwecke genutzt werden k\u00f6nnten, als Ger\u00e4te von konkurrierenden Unternehmen. Das hat eine neue Untersuchungen von Cybersicherheitsexperten ergeben.<\/em><\/p>\n

\"Telekommunikations-Ger\u00e4te\"
\n(Quelle: Pexels Josh Sorenson<\/a>)<\/p>\n

Diese wird, laut WSJ, von f\u00fchrenden US-Regierungsoffiziellen als glaubw\u00fcrdig bezeichnet. Diese f\u00fchlen sich in 'ihre Angst vor Risiken' beim Einsatz von Netzwerkaufr\u00fcstung durch Huawei best\u00e4tigt. Allerdings enth\u00e4lt der Bericht keine Anschuldigug, dass Huawei bewusst Schwachstellen und Fehler in die untersuchten Systeme eingebaut habt.<\/p>\n

Fast 10.000 Firmware-Images untersucht<\/h2>\n

Die Sicherheitsforscher des IoT-Sicherheitsunternehmens Finite State haben dazu fast 10.000 Firmware-Images, die in mehr als 500 Variationen f\u00fcr in Unternehmensnetzwerken eingesetzten Ger\u00e4ten verwendet werden. Mehr als die H\u00e4lfte der fast 10.000 getesteten Firmware-Images enthielt mindestens eine solche ausnutzbare Schwachstelle, fanden die Forscher heraus. Und Huaweis Firmware war dabei wohl h\u00e4ufiger als der Mitbewerb vertreten. Das Ganze ist im PDF-Dokument Finite State: Supply Chain Assessment – Huawei Technologies Co., Ltd.<\/a> zusammen gefasst.<\/p>\n

\"Auszug<\/a>
\nDer obige Screenshot stammt aus dem Bericht und bescheinigt der Huawei-Hardware ein signifikant h\u00f6heres Risiko in sechs von neun Kategorien, verglichen mit den Ger\u00e4ten von Juniper oder Arista. Das Huawei Equipment hat substantiell mehr bekannte Schwachstellen als der Mitbewerb und es schlummern nach Aussage des Reports 2-8 Mal mehr 0-day-Schwachstellen in den Produkten. Huawei liefert als einziger Anbieter Ger\u00e4te, wo Zugangsdaten und kryptografische Schl\u00fcssel hardcodiert in der Firmware abgelegt sind.<\/p>\n

Vernichtendes Urteil f\u00fcr Huawei<\/h2>\n

ZDnet.com hat das Thema in diesem Artikel aufgegriffen<\/a>. Die Sicherheitsforscher des IoT-Sicherheitsunternehmens Finite State haben eine vernichtende Bewertung des Sicherheitszustandes in der Firmware von Huawei-Netzwerkger\u00e4ten abgegeben haben. Zitat: \"Es gibt substanzielle Hinweise darauf, dass Zero-Day-Schwachstellen aufgrund von Memory Corruption reichlich in der Huawei-Firmware vorhanden sind\".<\/p>\n

Man kann das nat\u00fcrlich alles als politisches Gepl\u00e4nkel abtun, und den Bericht als 'bestellt' klassifizieren. Aber es deutet sich schon an, dass die Chinesen es mit der Sicherheit nicht so genau zu nehmen scheinen. Zumindest wird Ericsson, Nokia und Cisco eine h\u00f6here Qualit\u00e4t der Ger\u00e4tesoftware in Sachen Sicherheit bescheinigt. M\u00f6glicherweise sind die Warnungen vor dem Einsatz von Huawei-Komponenten in den neu aufzubauenden 5G-Netzen nicht g\u00e4nzlich von der Hand zu weisen. Es braucht schon gute Argumente, warum es jetzt trotzdem Huawei sein muss.<\/p>\n

An dieser Stelle halte ich mich mal mit Bewertungen zur\u00fcck. Ich hatte hier im Blog ja an diversen Stellen geschrieben, dass der Hang in China, alles und jeden zu \u00fcberwachen, eher kontraproduktiv f\u00fcr Datenschutz und Sicherheit sein k\u00f6nnte. M\u00f6glicherweise best\u00e4tigt sich genau das jetzt.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nCloud Hopper: 'Chinesen' hacken erfolgreich IBM, HPE und Co.<\/a>
\nManaged Service Providern (MSP) gehackt, Ransomware an Kunden verteilt<\/a>
\nHacker stehlen Meta-Daten-Aufzeichnungen von Telefonaten<\/a>
\nSpionage: Computer \u00fcber Lieferketten infiltrieren<\/a>
\nSpionage: Verizon USA unter Druck wegen Huawei-Phone<\/a>
\nAmazon, Apple und die China-Spionage-Chips \u2026<\/a>
\nEU-Kommissar mahnt zur Vorsicht gegen\u00fcber Huawei<\/a>
\nVerwirrung um von Vodafone entdeckte Huawei 'Backdoor'<\/a>
\nSchwere Sicherheitsl\u00fccken im Huawei PCManager f\u00fcr Windows<\/a>
\nDie Causa Huawei und die Industriespionage<\/a>
\nGoogle setzt Zusammenarbeit mit Huawei aus<\/a>
\nBSI: China-Handy mit vorinstallierter Malware (Juni 2019)<\/a>
\nEurop\u00e4ischer Mobilfunkverkehr \u00fcber China umgeleitet<\/a>
\nChinas Geheimdienst nutzte NSA-Tools vor Shadow Broker<\/a>
\nNokia 7 Plus: Aktivierungsdaten gehen an China Mobile<\/a>
\nAmazon, Apple und die China-Spionage-Chips \u2026<\/a>
\nSocial Scoring in China<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine Untersuchung von Telekommunikations-Equipment diverser Hersteller hat ergeben, dass von Huawei bereitgestellte Ger\u00e4te wohl anf\u00e4lliger f\u00fcr Hacks sind, als das Equipment der Konkurrenz. Sicherheitstechnisch schneiden Huawei-Ger\u00e4te extrem schlecht ab.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-219852","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219852"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219852\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}