aus dem Netzwerk Insider Mai 2019
Die jüngste indirekte Stellungnahme der Bundesregierung zum Fall Huawei kam von der Bundeskanzlerin bei der Eröffnung der Industriemesse in Hannover:
„Ich bin dagegen, dass wir einfach per Definition jemanden ausschließen. Wichtig sind die Standards, die eingehalten werden müssen.“
Der Präsident des Zentralverbands der Elektrotechnik- und Elektro-Industrie (ZVEI), Michael Ziesemer, äußerte sich ähnlich: „Was wir nicht brauchen, ist die Abriegelung bestimmter Sektoren unter Sicherheitserwägungen.“
Worum geht es?
Das Portfolio des chinesischen Herstellers Huawei umfasst neben Consumer-Produkten wie PCs und Smartphones viele Komponenten für Unternehmen, zum Beispiel Switches, Router, WLAN und Storage. Was aber vor allem in der Öffentlichkeit diskutiert wird, sind die Huawei-Produkte für Carrier. Huawei ist mittlerweile der führende Hersteller für Mobilfunkausrüster.
Die Anteilsmehrheit bei Huawei gehört offiziell der Belegschaft. Einige Regierungen in Ländern, in denen die wichtigsten Mitbewerber von Huawei ihren Hauptsitz haben, werfen dem Hersteller aus China allerlei vor. Dazu gehört der diffuse Vorwurf „Nähe zum chinesischen Staat“. Es wird spekuliert, dass Huawei-Komponenten dem chinesischen Staat die Möglichkeit geben, die Infrastrukturen, in denen diese Komponenten eingesetzt werden, auszuspionieren oder gar zu sabotieren. Belege für diesen Vorwurf gibt es bisher nicht. Der einzige offiziell artikulierte Verdacht gegen die in Kanada auf Amtshilfegesuch der US-Behörden festgehaltene Huawei-Finanzchefin, Meng Wanzhou, ist ein mutmaßlicher Verstoß gegen die Iran-Sanktionen.
Laut einem Bericht des Magazins „Der Spiegel“ hat Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), dem Nachrichtenmagazin mitgeteilt, dem BSI lägen keine Belege für den Spionageverdacht gegen Huawei vor. Vielmehr kam Lob vom BSI aus Anlass der Eröffnung des Huawei Security Lab in Bonn. In dieser Einrichtung können Kunden von Huawei u.a. den Quellcode von Huawei-Produkten prüfen. Das muss natürlich auch für jedes Update gelten. Der BSI-Präsident Schönbohm wünscht sich Ähnliches auch von anderen Herstellern. Nichtsdestotrotz überprüft das BSI Huawei-Produkte, die es auf eigene Initiative in verschiedenen Ländern besorgt hat. Man sucht zum Beispiel nach einem „Kill-Switch“. Darunter versteht man einen versteckten Mechanismus, der einem Eingeweihten erlaubt, ein Gerät auch von Ferne abzuschalten. Das Schreckensszenario: In einem globalen Konflikt schaltet China die Netze in anderen Ländern ab.
Laut dem Präsidenten des BSI konnte ein solcher „Kill-Switch“ in den Huawei-Produkten nicht gefunden werden. Wer Software einigermaßen kennt, weiß um den sehr hohen Aufwand für den Nachweis, dass es eine solche Abschaltvorrichtung nicht gibt. Dieser Nachweis ist bislang weder bei Huawei-Produkten noch bei Produkten der Mitbewerber erbracht.
Also begnügt sich das BSI damit, aus dem Munde seines Präsidenten die Entscheidung über die Zulassung oder Nichtzulassung von Huawei beim 5G-Aufbau als politische Entscheidung zu bezeichnen. Im Klartext: Die Sicherheitsexperten sehen bisher keinen Grund, Huawei zu verbannen. Aber die Politik kann aus anderen Gründen Huawei von der kritischen Infrastruktur in Deutschland fernhalten.
Das kann allerdings lange dauern. Denn alle drei Mobilfunkbetreiber in Deutschland, nämlich die Telekom, Vodafone und Telefonica, setzen schon seit Jahren Huawei-Produkte in ihrer Infrastruktur ein. Vodafone setzt nach eigenen Angaben „neben den Produkten anderer Netzwerkausstatter auch seit circa zehn Jahren Produkte vom weltweit größten Anbieter von Netzwerkausstattung, Huawei, in seinen Netzen ein“. Der Sprecher von Vodafone Deutschland, Volker Petendorf, gab an, Vodafone untersuche laufend in eigenen Laboren alle Produkte der Lieferanten auf Sicherheit, Leistungsfähigkeit und Funktionalität. Aus der Sicht von Telefonica ist Huawei „anerkannt und zuverlässig“. Die Deutsche Telekom warnte davor, Huawei vom Netzausbau in Deutschland zu verbannen.
Neben den vielen Huawei-Produkten in der Infrastruktur der öffentlichen Netzbetreiber sind Huawei-Komponenten nicht nur in Consumer-Produkten, sondern auch in einer Reihe von Geräten in Unternehmensnetzen zu finden. Abbildung 1 zeigt als Beispiel einen Screenshot vom Geräte-Manager eines PCs und darin einen Huawei-Netzadapter für LTE sowie einen Navigationssensor von Huawei.
LAN/WLAN-Produkte von Huawei haben in den internen Netzen deutscher Unternehmen bisher keinen großen Marktanteil. Abgeschreckt wurden in den letzten Jahren die Betreiber von Unternehmensnetzen bisher eher dadurch, dass der Support anscheinend hauptsächlich von China aus erbracht wurde. Auch die Qualität der Produkte stand immer wieder zur Diskussion. Der Autor erinnert sich noch gut an den Test eines Huawei-Switches bei ComConsult. Das Zuschalten von Power over Ethernet (PoE) war akustisch wahrnehmbar. Jahre nach Abbau der letzten Token-Ring-Netze erinnerte es einen an die Knackgeräusche von Ringleitungsverteilern in den Kinderjahren von Token-Ring, in den Jahren, in denen man jeden Morgen im Technikraum einem Konzert lauschen konnte, als die in den Büros an das LAN angeschlossenen Arbeitsplatzendgeräte eingeschaltet wurden.
Der Token-Ring ist schon ca. 20 Jahre tot. Die Huawei-Switches mit mechanischen Relais gibt es auch schon längst nicht mehr. Dem Autor sind heute große Netze bekannt, die mit Huawei-Produkten aufgebaut werden. Je konsequenter im Aufbau eines Netzes auf Standards gesetzt und auf proprietäre Add-Ons verzichtet wird, desto größer ist die Wahrscheinlichkeit, dass Huawei das Rennen um das beste Verhältnis zwischen Leistung und Preis für sich entscheidet.
Aber wie halten es die Entscheider in den Unternehmen und Behörden mit der Angst vor einem High-Tech-Unternehmen, das angeblich dem chinesischen Staat nahesteht? Unterschiedlich. Man kann sich auf die bisherigen Stellungnahmen der Bundesregierung und des BSI beziehen und eine Entscheidung rein nach technischen und wirtschaftlichen Kriterien fällen.
Aber man kann auch über mögliche Kapriolen der Politik spekulieren. Etwa in der Überlegung, was passieren könnte, wenn die Politik hierzulande ihre Meinung ändert. Zurzeit drängen die Bundesregierung und die EU bei der chinesischen Regierung darauf, dass China den eigenen Markt für deutsche und europäische Produkte und Investitionen weiter öffnet. Das Ausschließen eines chinesischen Weltmarktführers vom hiesigen Markt würde die jetzige Verhandlungsposition Deutschlands und der EU konterkarieren. Letztere könnte sich aber ändern. Irgendwann wird in Berlin und Brüssel vielleicht wieder stärker transatlantisch gedacht mit dem Ergebnis, dass sich die EU und USA im Wirtschaftskrieg gegen China wieder annähern.
So könnte man spekulieren, wenn man daran denkt, um Huawei einen großen Bogen zu machen. Eine solche Spekulation kann es aber auch bezüglich der Produkte aus anderen Ländern geben. Man kann nämlich auch darüber nachdenken, dieselben Maßstäbe an die US-amerikanischen Produkte anzulegen.
Die größte Sicherheit vor Sicherheitslücken wie versteckten Abschaltvorrichtungen können Staat und Wirtschaft in Deutschland bzw. der EU nur erreichen, wenn sie die Kontrolle über den gesamten Prozess der Entwicklung der Geräte erlangen. Aber auch das ist eine politische Entscheidung. Selbst wenn sie gefällt wird, dauert es viele Jahre, bis die Produkte da sind.
Abbildung 1: Dieser PC ist ein Spion
So können die für die Netzplanung Zuständigen aus der ganzen bisherigen Diskussion über Huawei nur eine Konsequenz ziehen. Diese heißt Zero Trust. Lassen wir die Politiker über Wirtschaftskrieg grübeln und diskutieren und stellen uns die eine zentrale Frage: Welcher Hersteller ist vertrauenswürdig?
Nach dem Zero-Trust-Modell gilt: Nicht vertrauen, verifizieren. Dies bedeutet, dass sich der Schutz jedes Objektes in der IT darauf konzentrieren muss, die Kommunikationsbeziehungen mit anderen Objekten sowie Daten von anderen Quellen zu verifizieren, denn diese gelten per se als nicht vertrauenswürdig. Natürlich kann man nicht vor jedem Sensor eine Sicherheitsinstanz, zum Beispiel eine Firewall, vorsehen. Aber man kann Objekte mit ähnlicher Funktion, die unter sich zu einem bestimmten Zweck kommunizieren müssen, zu Sicherheitszonen zusammenfassen und die Kommunikation dieser Zonen mit anderen reglementieren.
Ferner kann man sich die Frage stellen, ob große Netze vertrauenswürdig sind. Diese Frage haben wir im Falle des Internets schon vor über 20 Jahren klar beantwortet. Das Internet ist nicht vertrauenswürdig und trotzdem lebenswichtig. Das kennen wir auch von der analogen Welt: Straßen sind lebenswichtig. Aber ich lasse mein Portemonnaie nicht auf der Straße liegen. Das Internet ist aus unserem Leben und aus dem Geschäft der meisten Unternehmen nicht wegzudenken. Aber sie vertrauen dem Internet nicht. Sie bauen verschlüsselte Tunnels über das Internet auf. Es ist irrelevant, ob im Radio Access Network (RAN) des Mobilfunks Produkte eines vertrauenswürdigen Herstellers zum Einsatz kommen. Darauf haben wir uns nie verlassen. Wir schützen uns. Und wir können nur müde lächeln, wenn wir von einem „vertrauenswürdigen Hersteller“ hören.
Lassen Sie uns daher als Verantwortliche für Netze und IT-Sicherheit die zentralen Fragen stellen:
Meine Kollegen von ComConsult und ich freuen uns auf die Diskussion mit Ihnen über diese Fragen. Wir haben nämlich das Programm der ComConsult-Sommerschule 2019 rund um diese Fragen gestaltet. Vom 1. bis 5. Juli 2019 erwarten wir Sie in Aachen mit einem reichhaltigen Programm. Es enthält das „Best of“ der Erfahrungen aus unseren Projekten der letzten Monate. Diese Gelegenheit sollten Sie nicht verpassen.
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Teile diesen Eintrag