Network Management Software: Was deutsche Behörden bei Huawei prüfen
Bei der laufenden Prüfung chinesischer Komponenten in deutschen 5G-Mobilfunknetzen konzentrieren sich die Behörden auf eine aus ihrer Sicht problematische Software. Wie der Spiegel berichtet(öffnet im neuen Fenster) , geht es um RAN-Managementsoftware, mit der die Netzbetreiber Huaweis Basisstationen aus der Ferne konfigurieren und steuern.
Behördenvertreter fürchten, dass im Extremfall durch die Software das Netz manipuliert(öffnet im neuen Fenster) oder sogar abgeschaltet werden könnte. Die Netzbetreiber Telekom, Vodafone und Telefónica nutzen in Deutschland Huawei-Basisstationen und damit auch die Network Management Software. Grundsätzlich liefern Netzausrüster Technik, während Netzbetreiber in der Regel vollständig für den Betrieb verantwortlich sind.
Network Management Software ist eine isolierte Komponente, die von außen über das Internet nicht ansteuerbar ist. Softwarepatches werden nach genau festgelegten Prozessen in der Sicherheitsüberprüfung aufgespielt.
"Eine Hintertür muss nicht von Anfang an eingebaut sein, sondern sie kann durch ein Softwareupdate neu hinzugefügt werden" , sagte Professor Jörn Müller-Quade(öffnet im neuen Fenster) , Leiter der Forschungsgruppe Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT), im Jahr 2020.
Alle Ausrüster bieten solche Network Management Software an und die Netzbetreiber haben unterschiedliche Vorkehrungen für ihren Schutz getroffen.
Bundesregierung ist sich uneins
Die Debatte um Huawei galt in Deutschland als abgeschlossen, als sich Ministerialrat Andreas Reisen, Referatsleiter CI 3 Cybersicherheit für Wirtschaft und Gesellschaft beim Bundesinnenministerium, Anfang März 2023 in einer E-Mail an die 5G-Abteilungsleiter der drei Netzbetreiber wandte. Er forderte sie auf, bis Anfang April alle genutzten Komponenten von Huawei aufzulisten, da sein Ministerium eine mögliche Beeinträchtigung der öffentlichen Sicherheit fürchte.
Dabei schickte das Bundesinnenministerium den Unternehmen einen Fragenkatalog zu kritischen Bauteilen und stellte eine mögliche Rückbaupflicht in den Raum. In Gesprächen mit den Anbietern machten Behördenvertreter nun deutlich, dass sie insbesondere diese Komponente für gefährlich halten und ihren Einsatz untersagen könnten.
Bis zum Herbst soll die Entscheidung fallen. Statt eines Verbots wegen einer handelsüblichen Softwarekomponente dürften Huawei und den Netzbetreibern sicher intelligentere Lösungen einfallen.
In der Bundesregierung ist man sich laut Spiegel uneins: Während Bundesinnenministerium und Auswärtiges Amt einen Kurs im Sinne der USA befürworten, gibt es im Digitalministerium Vorbehalte - unter anderem wegen der drohenden Austauschkosten in Milliardenhöhe, bei denen Entschädigungsklagen der Betreiber drohen.