TK-Ausrüster unter Spionageverdacht: Verwirrung um »Hintertür« in Huawei-Hardware

Einem Bericht zufolge hat Vodafone in Italien vor einigen Jahren eine Hintertür in Systemen von Huawei entdeckt. Beide Unternehmen dementieren allerdings – es habe sich nur um einen vergessenen Telnet-Zugang gehandelt.

(Foto: Huawei)

Der chinesische TK-Ausrüster Huawei steht derzeit unter besonderer Beobachtung, weil die USA europäische Regierungen und Mobilfunkanbieter unter Druck setzen, das Unternehmen nicht beim Auf- und Ausbau von 5G-Mobilfunknetzen zu berücksichtigen. Huawei stehe der chinesischen Regierung nahe und unterstütze diese bei Spionageaktivitäten, lautet der Vorwurf. Bestätigt sehen dürften sich die Kritiker des Herstellers da durch einen Bericht der Nachrichtenagentur Bloomberg, die vermeldet, Vodafone habe in Italien vor einigen Jahren »versteckte Hintertüren« in Huawei-Systemen entdeckt, über die man unberechtigt Zugriff auf das Festnetz habe erlangen können.

Besonders pikant: Vodafone soll Huawei gebeten haben, die Hintertüren zu entfernen, doch bei späteren Tests sollen die genutzten Schwachstellen weiter existiert haben. Mehr noch: Auch in Großbritannien, Deutschland, Spanien und Portugal gebe es diese laut Personen, die in die Diskussionen zwischen den beiden Unternehmen einbezogen waren.

Nicht nur Huawei, sondern auch Vodafone dementieren die Vorwürfe. Zwar habe es eine Schwachstelle gegeben, doch die sei beseitigt worden – man könne nicht nachvollziehen, warum die Schwachstelle als versteckte Hintertür bezeichnet werde. Gegenüber der BBC erklärte Vodafone: »Die Backdoor, auf die sich Bloomberg bezieht, ist Telnet, ein Protokoll, das von vielen Anbietern in der Industrie zu Diagnosezwecken genutzt wird.« Es sei nicht aus dem Internet erreichbar gewesen und habe Huawei keinen unautorisierten Zugriff auf das Netzwerk gewährt. »Wir haben keine Belege für irgendeinen unautorisierten Zugriff. Es war nicht mehr als das Versäumnis, eine Diagnosefunktion nach der Entwicklung zu entfernen.«

Abreißen dürfte die Kritik an Huawei dadurch indes nicht. So zitiert Bloomberg in seinem Bericht auch Stefano Zanero, Professor für Computersicherheit an der Polytechnischen Universität Mailand, der darauf hinweist, es gebe keine spezifische Möglichkeit, etwas sicher als Backdoor zu identifizieren – die meisten seien so gestaltet, dass sie wie Fehler aussehen. Auch die in den Vodafone-Berichten beschrieben Schwachstellen hätten alles, was Hintertüren auszeichnet: Sie würden sich abstreiten lassen, Zugriff auf bestimmte Dinge gewähren und könnten einfach in späteren Versionen des Codes erneut platziert werden.

Sicherheitsexperten hatten an dem Bloomberg-Artikel kritisiert, dass er die Begriffe »Schwachstelle« und »Hintertür« synonym nutzt. Zudem hatte sich die Nachrichtenagentur bereits im vergangenen Herbst heftige Kritik zugezogen, als sie von Spionagechips in Supermicro-Servern berichtete, die Amazon und Apple einsetzen - was beide Unternehmen heftig dementierten.