Vodafone: Angebliche Hintertür in Huawei-Hardware war Telnet

Gab es "geheime Hintertüren" in der Huawei-Hardware von Vodafones italienischem Festnetz? Nein, sagen die Unternehmen – und haben eine andere Erklärung.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Vodafone: Angebliche Hintertür in Huawei-Hardware war Telnet

(Bild: heise online/vbr)

Lesezeit: 3 Min.

Vodafone und Huawei haben einen Bericht der Wirtschaftsnachrichtenagentur Bloomberg über angebliche "versteckte Hintertüren" in Huawei-Geräten zurückgewiesen. "Die von Bloomberg erwähnte 'Hintertür' ist Telnet", erklärte der britische Netzbetreiber gegenüber der BBC. "Das Protokoll wird gemeinhin von vielen Ausrüstern in der Branche zu Diagnosezwecken genutzt." Es sei "aus dem Internet nicht erreichbar" gewesen, betont der Netzbetreiber.

Unter Berufung auf interne Dokumente von Vodafone hatte Bloomberg zuvor berichtet, dass Vodafone "Schwachstellen" in Geräten des chinesischen Ausrüsters gefunden hatte. Dabei habe es sich um "geheime Hintertüren" in der Software gehandelt. Betroffen sei das italienische Festnetz von Vodafone, über das Millionen Kunden ans Internet angeschlossen sind.

Die Schwachstellen seien 2011 entdeckt worden. Vodafone hatte daraufhin Huawei aufgefordert, die Lücken zu schließen, was Huawei auch gemacht habe. Danach seien aber weiter Lücken gefunden worden. Die "Hintertür" in der Software "könnte Huawei unerlaubten Zugang zum Festnetz des Netzbetreibers ermöglicht haben", schreibt Bloomberg weiter.

Vodafone weist das zurück und betont, dass die erwähnten Schwachstellen von 2011 und 2012 sämtlich geschlossen worden seien. Die Telnet-Schnittstellen seien nicht offen zum Internet gewesen. "Bloomberg liegt falsch, wenn es berichtet, dass Huawei darüber unerlaubten Zugang zum Festnetz erlangt haben könne", erklärte der Netzbetreiber weiter. "Darüber hinaus haben wir keine Erkenntnisse über irgendwelche unerlaubten Zugriffe."

Das Fazit von Vodafone: "Hier handelt es sich um nicht mehr als das Versäumnis, eine Diagnosefunktion nach der Entwicklung abzuschalten. Die Angelegenheit wurde bei unabhängigen, von Vodafone im Rahmen der routinemäßigen Sicherheitsmaßnahmen veranlassten Sicherheitstests entdeckt und von Huawei zeitnah repariert."

Auch Huawei widerspricht der Darstellung von Bloomberg. "Die Interpretation dieser Schwachstelle als eine 'geheime Backdoor' können wir nicht nachvollziehen und weisen sie scharf zurück", erklärt ein Sprecher gegenüber heise online. "Es handelt sich um eine Schwachstelle der Jahre 2011 und 2012, die damals in Zusammenarbeit mit Vodafone in Italien beseitigt wurde. Uns sind keinerlei Hinweise bekannt, dass durch diese viele Jahre alte Schwachstelle irgendwo ein Schaden entstanden ist."

Huaweis Ausrüstersparte steht derzeit wegen Spionage-Vorwürfen, die vor allem von der US-Regierung erhoben werden, unter Druck. Es liegen bisher noch keine Erkenntnisse vor, die den Spekulationen über mögliche "Kill-Switches" oder Hintertüren eine Faktenbasis verleihen würden. In dieser Hinsicht birgt der Bloomberg-Bericht einige Brisanz. Allerdings hatte sich Bloomberg zuletzt mit Berichten über angebliche Hintertüren in Supermicro-Servern erhebliche Kritik und starke Dementis eingefangen. Zurückgezogen hatte Bloomberg die Berichte nicht, ist Belege aber auch bisher schuldig geblieben. (vbr)