Bloomberg berichtet, dass Vodafone Backdoors in verschiedenen Netzwerkgeräten von Huawei gefunden habe. Huawei weist den Begriff "Backdoor" zurück und spricht stattdessen von Schwachstellen und Fehlern. Vodafone und Huawei dementieren uns gegenüber den Bericht.
Vodafone soll in den Jahren 2009 bis 2012 versteckte Backdoor-Software in verschiedenen Netzwerkgeräten von Huawei entdeckt haben. Das berichtet der Wirtschaftsnachrichtendienst Bloomberg.
Die Spionage-Software, die auf Netzwerkgeräten versteckte Hintertürchen für Huawei öffnen könnte oder konnte, lieferte das chinesische Unternehmen demnach an Vodafone Italien. Über die Backdoors hatte Huawei zumindest theoretisch unauthorisierten Zugriff auf den Netzwerkverkehr von Millionen italienischer Haushalte und Firmen, so Bloomberg weiter.
Vodafone forderte Huawei im Jahr 2011 auf die Backdoors/Schwachstellen aus den Internetroutern zu entfernen. Unter den entdeckten Backdoordiensten befand sich auch das bekannte Telnet, das wegen seiner fehlenden Verschlüsselung seit vielen Jahren als unsicher gilt. Allerdings dürfte das Vorhandensein von Telnet eher als Fahrlässigkeit denn als bewusstes Verstecken einer Backdoor interpretiert werden. Telnet wurde aus Bequemlichkeitsgründen lange Zeit trotz der bekannten Sicherheitsrisiken für den bequemen Fernzugriff verwendet.
Huawei versicherte Vodafone danach, dass das Problem gelöst worden sei. Doch als Vodafone das nachprüfte, fand der Internetprovider erneut Sicherheitslücken; unter anderem war nach wie vor der Zugriff via Telnet möglich. Huawei soll sich dann zunächst geweigert haben Telnet ganz abzuschalten, weil Huawei diesen Dienst für Konfigurations- und Testarbeiten für unverzichtbar hielt.
Vodafone entdeckte zudem Backdoors in Bestandteilen seines Glasfasernetzes sowie in Breitband-Gateways. Vodafone habe aber keine Hinweise dafür gefunden, dass Daten kompromittiert wurden. 2012 sollen diese Probleme dann aber endgültig gelöst worden sein. In Huawei-Geräten, die Vodafone außerhalb von Italien eingesetzt habe, konnte Vodafone eigenen Angaben zufolge keine Backdoors finden.
Huawei wiederum sagte in einer Stellungnahme, dass es 2011 und 2012 auf Schwachstellen aufmerksam gemacht wurde und diese damals beseitigte. Huawei meidet in diesem Zusammenhang den Begriff „Backdoor“ und spricht stattdessen von (eigenen) „Fehlern“ und „Software-Schwachstellen“, die es beseitigt habe.
Bloomberg berichtet allerdings weiter, dass Personen, die damals Kenntnis von den Diskussionen zwischen Vodafone und Huawei hatten, Vodafones Darstellung, dass 2012 alle Schwachstellen beseitigt wurden, anzweifeln. Die Schwachstellen hätten demnach auch nach 2012 noch bestanden und wären zudem auch in von Vodafone verwendeten Netzwerkgeräten in Großbritannien, Deutschland, Spanien und Portugal gefunden worden. Vodafone habe aber Huawei die Treue gehalten, weil Huawei sehr günstig liefere.
Diese Meldung ist Wasser auf die Mühlen der US-Regierung. Diese verdächtigt Huawei der Spionage und verlangt von anderen westlichen Staaten wie der Bundesrepublik Deutschland, dass diese beim Aufbau des 5G-Netzes keine Geräte von Huawei zulassen. Die Backdoors, die Vodafone bis 2011 oder 2012 in den Huawei-Netzwerkgeräten seines italienischen Tochterunternehmens gefunden haben will, wären genau das, was die Trump-Regierung fürchtet und Huawei vorwirft. Allerdings muss man das unter zwei Gesichtspunkten einschränken: Erstens liegt die Entdeckung dieser Schwachstellen schon einige Jahre zurück. Und zweitens scheint Huawei - zumindest soweit es den Telnetdienst angeht - nicht böswillig, sondern eher unbeholfen agiert zu haben. Perfekte Spionage sieht anders aus.
Einige Staaten wie Australien, Japan, Taiwan und eben die USA haben Huawei-Geräte bereits verbannt, andere wie Kanada und Neuseeland werden vermutlich ebenfalls bald Huawei-Geräte aus ihrer Netzwerkinfrastruktur verbannen. Deutschland dagegen überlegt noch. Sollte Deutschland auf Huawei als 5G-Netzwerkgerätelieferant verzichten wollen, blieben nur noch Nokia und Ericsson als Hardware-Lieferanten.
Huawei weist bisher den Vorwurf der USA, dass es Backdoors in seine Geräte installieren würde, zurück. Zudem weist Huawei den Vorwurf zurück, dass es für die chinesische Regierung arbeiten und deren Geheimdiensten Zugang zu fremden Netzwerken verschaffen würde.
Vodafone kaufte Huawei-Router für den italienischen Markt seit 2008, später auch für Großbritannien, Deutschland, Spanien und Portugal. Vodafone hat sich bis heute für Huawei als Netzwerkgerätelieferant ausgesprochen und arbeitet weiterhin eng mit Huawei zusammen. Im Januar 2019 legte Vodafone mit dem Kauf von Huawei-Geräten für seine Infrastruktur aber erst mal eine Pause ein. Damit reagiert Vodafone offensichtlich auf den Druck der USA und die Diskussion um etwaige Spionageabsichten von Huawei.
Vodafone dementiert beziehungsweise korrigiert den Bloombergbericht zumindest teilweise. Auf unsere Nachfrage teilte uns Volker Petendorf Konzernsprecher und Chef vom Dienst (CvD) Pressestelle Vodafone Deutschland folgendes mit: "Die von Bloomberg erwähnten Ereignisse in Italien stammen aus den Jahren 2011 und 2012 und wurden alle gelöst. Die angebliche 'Hintertür', auf die sich Bloomberg bezieht, ist Telnet - ein Protokoll, das früher von vielen Anbietern in der Industrie zur Durchführung von Diagnosefunktionen verwendet wurde. Dieses Protokoll wäre aber nicht über das Internet erreichbar gewesen. Bloomberg hat unrecht mit ihrer Aussage, dass dies 'Huawei einen unbefugten Zugang zum Festnetz des Betreibers in Italien gewährt haben könnte.' Darüber hinaus liegen uns keine Beweise für einen unbefugten Zugriff vor. Es handelte sich lediglich um einen Fehler beim Entfernen einer Diagnosefunktion nach der Entwicklung. Dieses wurde damals durch unabhängige Sicherheitstests identifiziert, die von Vodafone im Rahmen unserer routinemäßigen Sicherheitsmaßnahmen initiiert wurden. Huawei hat dieses damals umgehend behoben." Zitat Ende.
Patrick Berger, Head of Media Affairs Huawei Deutschland, antwortete auf unsere Nachfrage: "1. Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. 2. Schwachstellen stellen eine branchenweite Herausforderung dar und sind – darauf verweist auch Vodafone in dem Bloomberg-Beitrag – nicht unüblich. 3. Wie jeder IKT-Anbieter verfügen wir über einen etablierten Benachrichtigungs- und Patch-Prozess für Schwachstellen. Wenn eine Schwachstelle erkannt wird, arbeiten wir eng mit unseren Partnern zusammen, um geeignete Abhilfemaßnahmen zu ergreifen. 4. Die Interpretation dieser Schwachstelle als eine „geheime Backdoor“ können wir nicht nachvollziehen und weisen sie scharf zurück. 5. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alt Schwachstelle irgendwo ein Schaden entstanden ist." Zitat Ende. Huawei verweist zudem auf ein Statement von Vodafone gegenüber der BBC, wonach alle in Italien identifizierten Probleme 2011 und 2012 gelöst worden seien. Zudem handle es sich bei diesem so genannten “Backdoor” nur um den Telnet-Dienst. Telnet sei ein von vielen Unternehmen genutzten übliches Protokoll für Diagnose-Funktionen und sei nicht vom Internet aus erreichbar gewesen. Huawei habe darüber keinen nichtautorisierten Zugriff auf Vodafones Netzwerk gehabt – diesbezüglich sei der Bloombergbericht falsch.