Juniper-Skandal: China übernahm angeblich Hintertür in Netzhardware
Vor Jahren sorgte eine Hintertür für Kopfschütteln, die Juniper wohl selbst in seine Produkte eingebaut hatte und die dann jemand übernahm. Das war wohl China.
(Bild: Timofeev Vladimir/Shutterstock.com)
Netzausrüster Juniper hat gegenüber dem US-Kongress eingeräumt, dass eine auf Verlangen des US-Geheimdienstes NSA eingebaute Hintertür in Juniper-Software von einem anderen Staat übernommen wurde. Ermittler gehen laut einem Bericht der Nachrichtenagentur Reuters davon aus, dass es sich dabei um China handelt. Bei der NSA sei nach dem Vorfall 2018 ein Bericht über "gelernte Lektionen" verfasst worden. Nun behaupte der Geheimdienst aber, dieses Dokument nicht mehr finden zu können, zitiert die Nachrichtenagentur einen Mitarbeiter des US-Senatoren Ron Wyden.
Eine übernommene Hintertür
Der sogenannte Juniper-Skandal wird damit nun um ein Kapitel reicher. Dessen öffentliche Aufarbeitung hatte Ende 2015 begonnen, als bekannt wurde, dass in Junipers Betriebssystem ScreenOS Schadcode gefunden worden war. Der "nicht autorisierte" Programmcode konnte laut Juniper Systeme der Reihe NetScreen kompromittieren. Wer davon wusste, hätte nicht nur VPN-Verkehr entschlüsseln, sondern auch alle Spuren solch eines Angriffs verschwinden lassen können. Das Unternehmen hatte selbst darauf aufmerksam gemacht und einen Patch veröffentlicht. Spätere Analysen zeigten aber, dass von Juniper selbst eingebaute Fehler ursächlich für den Schadcode waren. Unbekannte Angreifer hatten dann quasi das Schloss an der Hintertür ausgetauscht und sich so exklusiven Zugang zu der Hintertür verschafft – die NSA war draußen.
Dieser Teil des Juniper-Skandals war schon 2017 ausführlich dokumentiert worden, hinter den Kulissen gab es aber offenbar noch weitere Erkenntnisse. Reuters zitiert dazu Einlassungen des Demokraten Ron Wyden. Der kritisiert gleichzeitig, dass die NSA ihren Umgang mit den Hintertüren den Abgeordneten trotz veränderter Regelungen nicht offenlege. Die seien eingeführt worden, nachdem die Snowden-Enthüllungen offengelegt hatten, wie problematisch der Einbau von Hintertüren in Soft- und Hardware ist. Der Juniper-Skandal hatte das unterstrichen, war doch hier das Szenario eingetreten, vor dem Kritiker immer wieder warnen: Ist einmal eine Hintertür eingebaut – etwa um Geheimdiensten wie der NSA Einblick in Kommunikation zu geben, um ihre Arbeit zu erleichtern – können andere Akteure solch einen Zugang entdecken und ebenfalls nutzen.
(mho)
