{"id":220440,"date":"2019-07-11T23:16:46","date_gmt":"2019-07-11T21:16:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220440"},"modified":"2019-07-11T23:20:44","modified_gmt":"2019-07-11T21:20:44","slug":"sicherheitslcke-in-huawei-webseite-gefhrdete-kundendaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/11\/sicherheitslcke-in-huawei-webseite-gefhrdete-kundendaten\/","title":{"rendered":"Sicherheitslücke in Huawei Webseite gefährdete Kundendaten"},"content":{"rendered":"

Die Webseite des chinesischen Anbieters Huawei wies Medienberichten zufolge Schwachstellen aus, \u00fcber die Kundendaten abrufbar waren. Wirkliche Details gibt es aber nicht, denn der Entdecker wurde von Huawei aber mit einem Maulkorb belegt. <\/p>\n

<\/p>\n

\"\"Der chinesische Anbieter Huawei steht ja international wegen Spionagevorw\u00fcrfen unter Druck. Da kommt ein Sicherheitsproblem g\u00e4nzlich ungelegen. Daher ist es eine seltsame Geschichte, the The Register diese Woche hier berichtet<\/a>. So viel scheint klar, Huawei hat infosec-Forscher geknebelt, und einen Maulkorb verpasst. Die d\u00fcrfen nicht \u00fcber jetzt gepatchte kritische Schwachstellen in den Websystemen des chinesischen Anbieters \u00f6ffentlich diskutieren. Die Schwachstellen h\u00e4tten genutzt werden k\u00f6nnten, um Kundeninformationen zu stehlen und den Betrieb des Herstellers zu beeintr\u00e4chtigen.<\/p>\n

Ein Team aus Sicherheitsforschen des italienischen Unternehmens Swascan teilte The Register letzten Montag mit, dass sie Huawei letzten Monat vor Sicherheitsl\u00fccken auf den Websiten und Online-Diensten des Herstellers gewarnt haben. Inzwischen seien die Schwachstellen behoben, teilten die Sicherheitsforscher mit. <\/p>\n

\"KRITIS-Netzwerk\"
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n

Soweit nichts ungew\u00f6hnliches, kann ja mal passieren. Aber ab da wird es dann untransparent. Denn es ist unklar, welche Teile der Websysteme des chinesischen Anbieters gef\u00e4hrdet waren. Und es wurde auch nicht offen gelegt, welche Arten von Informationen h\u00e4tten gestohlen oder manipuliert werden k\u00f6nnen. Das Gleiche gilt f\u00fcr die Frage, welche Teile der Abl\u00e4ufe des Herstellers potenziell betroffen waren und ob die Schwachstellen bereits von Eindringlingen genutzt wurden oder nicht. <\/p>\n

Huawei hat sich geweigert, gegen\u00fcber The Register Stellung zu nehmen. Swascan hat zwar einen Blog-Beitrag ver\u00f6ffentlicht<\/a>, der aber einige Stellen als 'vertraulich' (confidential) kennzeichnet. Als The Register den Swascan-Mitbegr\u00fcnder Pierguido Iezzi wegen weiterer Details befragen wollten, sagte er uns: \"Sorry, aber wir k\u00f6nnen keine weiteren Details und\/oder Informationen \u00fcber die entdeckten Schwachstellen geben. Die Pressemitteilung wurde direkt von Huawei genehmigt.\" Es ist den Sicherheitsforscher es verboten, weiter \u00fcber das Thema zu diskutieren. The Register vermutet<\/a>, dass dies wahrscheinlich im Rahmen einer NDA (Verschwiegenheitserkl\u00e4rung) als Teil von Huaweis Verfahren zur Offenlegung von Schwachstellen passiert sein k\u00f6nnte. Wie dem auch immer sei, Transparenz geht anders \u2013 m\u00fcssen die Chinesen wohl noch lernen. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Google setzt Zusammenarbeit mit Huawei aus<\/a>
Neues zur Causa Huawei \u2013 \u00dcbergangsl\u00f6sung bis August<\/a>
Die Causa Huawei und die Industriespionage<\/a>
Huaweis Telekommunikationsausr\u00fcstung sicherheitstechnisch anf\u00e4lliger als Mitbewerb<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Webseite des chinesischen Anbieters Huawei wies Medienberichten zufolge Schwachstellen aus, \u00fcber die Kundendaten abrufbar waren. Wirkliche Details gibt es aber nicht, denn der Entdecker wurde von Huawei aber mit einem Maulkorb belegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-220440","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220440"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220440\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}