UK-Behörde stellt gravierende Security-Mängel bei Huawei fest

28. März 2019 um 15:01
  • security
  • huawei
  • uk
  • grossbritannien
image

Ein Cyber-Security-Beauftragter der britischen Regierung hat in einem Bericht ernsthafte Bedenken über die Sicherheitspraktiken von Huawei geäussert.

Ein Cyber-Security-Beauftragter der britischen Regierung hat in einem Bericht ernsthafte Bedenken über die Sicherheitspraktiken von Huawei geäussert. Dies berichtet die 'New York Times'. Ein komplettes Verbot von Huawei-Produkten in Grossbritannien wird im Bericht aber nicht gefordert.
Der Bericht stammt vom Huawei Cyber Security Evaluation Centre (HCSEC). Die Organisation wurde von der britischen IT-Security-Organisation National Cyber Security Centre gegründet, um Sicherheitsrisiken zu bewerten, die sich mit dem Einsatz von Huawei-Produkten in kritischen nationalen Infrastrukturen ergeben.
Dies ist nicht der erste Bericht des HCSEC. Kritisiert wird insbesondere, dass Huawei bekannte Mängel in den Produkten nicht behoben habe und auch kein Engagement zeige, dies tun zu wollen. 2012 beispielsweise hätte Huawei gelobt, gewisse unternehmensweite Security Practices einzuführen, hätte dies aber noch immer nicht getan, so die 'New York Times'.
Von einem dazu passenden Beispiel berichtet heute 'The Register'. Anstatt eine Schwachstelle, die dem Konzern gemeldet worden war, auf allen Geräten zu patchen, die den gleichen Code teilten, patchte das chinesische Unternehmen nur die Modelle, die speziell gemeldet wurden. Andere Modelle blieben anschliessend noch drei weitere Jahre lang löchrig. Während dieser Zeit sei die Schwachstelle ausgenutzt worden, um die Router in einem 18'000 Geräte starken Botnetz zu nutzen.
Direkte Beweise für Spionage der chinesischen Regierung mittels Huawei-Produkten gebe es nach der Untersuchung keine. Dafür aber allgemeine Kritik an Huaweis "grundlegender Security-Hygiene", wie 'The Verge' zitiert. Bemängelt wird etwa, dass Huawei eine schlechte Aufsicht über die Lieferanten habe, die Komponenten für die Produkte zur Verfügung stellen. Ausserdem habe das HCSEC "weiterhin schwerwiegende Schwachstellen in unterschiedlichen Huawei-Produkten" festgestellt, einige davon seien bereits bekannt gewesen und bestünden weiterhin. Es bestehe die Möglichkeit, dass Regierungen oder unabhängige Hacker Schwachstellen ausnutzen könnten. Dies stelle ein mögliches Risiko für die nationale Sicherheit dar.
Die USA wollen die Verwendung von Huawei-Geräten in ihren zukünftigen 5G-Netzen verbieten und drängen ihre Verbündeten, dies ebenfalls zu tun. Australien und Neuseeland haben die Verwendung der Geräte bereits verboten oder blockiert, und auch Kanada wird Berichten zufolge voraussichtlich folgen. Grossbritannien hat bislang kein solches Verbot ausgesprochen.
Huawei reagierte bereits auf den Bericht und meldete, dass man die Schlussfolgerungen "sehr ernst" nehme. Der Konzern fügte laut 'The Verge' aber an, dass es drei bis fünf Jahre dauern könnte, bis die Probleme gelöst werden. Der Bericht des HCSEC stellt aber fest, dass "stark formulierte Zusagen von Huawei in der Vergangenheit keine erkennbaren Verbesserungen gebracht haben". (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024