5G-Mobilfunk

The Huawei Case: Backdoors, Telnet und ein Rauswurf

| Redakteur: Jürgen Schreier

Der Netzausrüster Huawei sorgt weiterhin für Schlagzeilen. Nach Meldungen über "Backdoors", die Vodafone 2011 in Systemen der Chinesen entdeckt hatte, bemüht sich der Carrier jetzt um eine Klarstellung. Außerdem entließ Theresa May ihren Verteidigungsminister. Er soll Details aus Gesprächen der Regierung mit dem Nationalen Sicherheitsrat über die Zulassung von Huawei für den 5G-Netzausbau in UK ausgeplaudert haben.

Für reichlich Wirbel sorgte vor wenigen Tagen ein Bloomberg-Bericht über (angebliche) Backdoors in Huawei-Netzwerkprodukten.
Für reichlich Wirbel sorgte vor wenigen Tagen ein Bloomberg-Bericht über (angebliche) Backdoors in Huawei-Netzwerkprodukten.
( Bild: gemeinfrei / Pixabay )

Anfang der Woche nährte eine Meldung der Nachrichtenagentur Bloomberg erneut Zweifel hinsichtlich der "Zuverlässigkeit" des chinesischen Netzwerkausrüsters Huawei. So hatte der Mobilfunkbetreiber Vodafone gegenüber der Nachrichtenagentur Bloomberg bestätigt, dass man in Italien bei Huawei-Technologie verdächtige Schwachstellen - sogenannte Backdoors - gefunden habe, die Unbefugten einen Zugang zum Festnetz des Carriers in Italien hätten ermöglichen können.

Diagnosefunktion nach der Entwicklung der Systeme nicht entfernt?

Diese "Schwachstellen" seien laut Vodafone bereits 2011 entdeckt worden. Nun rudert der Telekom-Konzern zurück und bemüht sich um eine technische Klarstellung. So handele es sich bei der Hintertür, auf die sich Bloomberg beziehe, um das Telnet-Protokoll, das von vielen Anbietern in der Industrie zur Durchführung von Diagnosefunktionen verwendet werde. Dieses wäre aber nicht über das Internet zugänglich gewesen, so Vodafone.

Bloomberg habe mit der Behauptung Unrecht, dass dies Huawei einen unbefugten Zugang zum Festnetz des Betreibers in Italien gewährt haben könnte. Darüber liegen Vodafone keine Beweise für einen unbefugten Zugriff vor. Huawei habe jedoch versäumt, die Diagnosefunktion nach der Entwicklung der Systeme zu entfernen.

Einschätzungen der in USA beheimateten Lobbyorganisation Consumer Choice Center zufolge belegt der jüngste Vorfall Risiken für mögliche Verletzungen des Verbraucherschutzes und mache zugleich deutlich, dass die derzeitigen gesetzlichen Vorschriften zum Schutz der Privatsphäre der Verbraucher im Zeitalter der 5G-Technologien unzureichend sind.

Luca Bertoletti, European Affairs Manager des Consumer Choice Center, sagte dazu: "Wir glauben nicht, dass das Verbot von Huawei-Technologie und der Beginn eines Handelskrieges mit China der richtige Weg ist. Vielmehr fordern wir, dass alle Gesetzgeber und Strafverfolgungsbehörden Maßnahmen ergreifen und Normen schaffen, die sich an der Sicherheitszertifizierung von Software und Geräten orientieren sollten (wie im "Cybersecurity Act" der EU vorgeschlagen). Wir sind der Meinung, dass eine starke Verschlüsselung und sichere Authentifizierungsmethoden ein wesentlicher Bestandteil der Bemühungen zum Schutz der Privatsphäre der Verbraucher sein sollten."

Britischer Minister muss den Hut nehmen

Was Vodafone anbelangt Vodafone, so der Carrier weiterhin die Funkzugangstechnik von Huawei in seinen Mobilfunknetzen in Großbritannien und Europa einsetzen Unabhängig davon forderte die Diskussion um Huawei ein erstes politisches "Opfer". So hat Premierministerin Theresa May ihren Verteidigungsminister Gavin Williamson gefeuert.

Der Minister sei als Quelle identifiziert worden, über die vertrauliche Informationen über die Diskussionen der Regierung mit dem Nationalen Sicherheitsrat (NSC) bezüglich die Entscheidung, Huawei die Teilnahme am 5G-Rollout-Programm des Vereinigten Königreichs zu ermöglichen, durchgesickert seinen.

"Allein die Schwere dieser Angelegenheit und ihre Auswirkungen auf die Tätigkeit des NSC und das nationale Interesse des Vereinigten Königreichs rechtfertigen die ernsthaften Schritte, die wir unternommen haben, und eine ebenso ernsthafte Antwort", so Theresa May.

Die britische Regierung hatte intensive Diskussionen mit dem National Security Council geführt, ob man dem chinesischen Telekom-Ausrüster Huawei ermöglichen solle, sich am Aufbau des britischen 5G-Netzwerks zu beteiligen. Vergangene Woche tauchten Berichte auf, dass Großbritannien ungeachtet der "Pressionen" aus den USA bereit sei, mit Huawei zusammenzuarbeiten.

Was ist Telnet?

Telnet ist ursprünglich eine Abkürzung für "Telecommunication Network" und bezeichnet ein Protokoll aus der TCP/IP-Welt, mit dem sich textbasierte Kommandos auf entfernten Rechnern ausführen lassen. Es ist eines der ältesten Protokolle im IP-Umfeld und wurde bereits 1969 im Rahmen des Projekts ARPANET (Advanced Research Projects Agency Network) entwickelt. Die Spezifikation erfolgte im Jahr 1973 im RFC 495.

Erweiterungen des Protokolls sind unter anderem in den Standards RFC 854 und RFC 855 zu finden. Es handelt sich um ein Client-Server-basiertes Protokoll, bei dem der ferngesteuerte Rechner als Server fungiert. Auf dem steuernden Rechner wird der Client ausgeführt. Clients sind in fast allen gängigen Betriebssystemen implementiert. Darüber hinaus existieren zahlreiche kommerzielle oder freie Clients. Der Begriff Telnet findet im IP-Umfeld nicht nur für das Protokoll, sondern auch für die Dienste der Server und Clients Verwendung.

Der Client startet den Verbindungsaufbau für eine Session mit dem Befehl "telnet" gefolgt von dem Computernamen oder der Ziel-IP-Adresse. Der Verbindung nutzt standardmäßig den Port 23. Anschließend findet in der Regel eine Authentifizierung mit einem Passwort statt. Ist die Session etabliert, überträgt das Protokoll die Texteingaben des Clients auf den entfernten Rechner. Kommandos werden dort ausgeführt und Ergebnisse oder Statusmeldungen in Textform an den Client zurückgesendet.

Eine typische Anwendung ist die Fernsteuerung von Computern mit textbasierten Ein- und Ausgaben. So lassen sich beispielsweise Ressourcen auf einem Server, der sich an einem bestimmten Ort befindet, für andere zugänglich machen. Auch viele Netzwerkgeräte wie Router, Switches oder Accesspoints sind über die textbasierten Sessions zu steuern und zu managen.

Quelle: IP-Insider

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45894200)

Das könnte Sie auch interessieren SCHLIESSEN ÖFFNEN

Pixabay; gemeinfrei; pureLiFi; Samsung; Huawei; Infineon; Vogel Communications Group ; Rutronik; Zebra; Ericsson; Kontron; Verlag & Freie Medien/RFID im Blick; Getac; Phoenix Contact; fml TUM