• IT-Karriere:
  • Services:

NSA: Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz

Ericsson setzt Juniper-Router im 5G-Bereich ein und ist Ausrüster der Telekom. Auch bei Telefonica gibt es Hinweise auf einen Einsatz. Vodafone dementiert.

Eine Recherche von und veröffentlicht am
Kernnetz eines 5G-Betreibers
Kernnetz eines 5G-Betreibers (Bild: Achim Sawall/ Golem.de)

In der Sicherheitsdebatte um 5G-Netze in Deutschland fällt auf, dass ein Verbot von US-Unternehmen wie Juniper, deren Produkte nachweislich NSA-Hintertüren hatten oder haben, bisher nicht gefordert wird. Der nach Cisco weltweit zweitgrößte Netzwerkausrüster Juniper Networks hat laut einem Bericht von Reuters dem US-Kongress erklärt, dass eine NSA-Hintertür in Juniper-Software von einem anderen Staat ausgenutzt worden sei.

Stellenmarkt
  1. L-Bank, Karlsruhe
  2. Tönnies Business Solutions GmbH, Rheda-Wiedenbrück,Markt

Dabei geht es hauptsächlich um Firewalls und VPN-Gateways. Da die aktuellen 5G-Netze der drei deutschen Betreiber alle auf 4G im Core basieren, wirft das auch Fragen zur 5G-Sicherheit auf, denn Juniper produziert vor allem Switches und High-End-Router, die im Core- und Edge-Bereich von Telekommunikationsnetzwerken laufen.

Anders als bei den chinesischen Herstellern Huawei und ZTE wissen wir nachweislich, dass die NSA bei mehreren US-Unternehmen Hintertüren einbauen ließ. Mit Dual EC DRBG hat sie einen Zufallszahlengenerator entwickelt und vom NIST standardisieren lassen, der letztlich eine standardisierte Backdoor ist. Der Firma RSA bezahlte die NSA sogar 10 Millionen US-Dollar, damit sie den unsicheren Zufallszahlengenerator in ihre Software integrierte.

Telefónica Spain mit Juniper Networks

Bestätigt ist der Einsatz von Juniper-Routern im Core von Telefónica Spain. Wie Juniper im Oktober 2020 mitteilte, gibt es hier eine enge Zusammenarbeit, offenbar auch im Core. "Der Anbieter erstellte mithilfe der universellen 5G-Routing-Plattform der MX-Serie von Juniper Networks ein konvergiertes, flaches Netzwerk für IP- und Aggregationsfunktionen. Der Netzbetreiber kann nun neue Services über ein Single Services Edge bereitstellen, das außerdem Verbindungen zu anderen Netzwerken, Mobilfunkbasisstationen und OTT-Providern (Over The Top) herstellt." Weiter heißt es, dass Junipers Security Gateway (SecGW) von dem Netzbetreiber ausgewählt worden sei.

Die Deutsche Telekom hat zumindest im Jahr 2002 von Ericsson IP-Backbone-Router der Typen AXI 580 und AXI 520 bezogen, die auf den Routermodellen der M-Serie von Juniper Networks basieren. Juniper und Ericsson sind aktuell eine Partnerschaft für 5G und Lösungen für mobile Datenübertragung zur Verbindung von Radio- und Packet-Core-Systemen eingegangen. Die Telekom hat im Juli 2020 einen Auftrag an Ericsson für die Erweiterung der Mobilfunkstationen (Radio Access Networks - RAN) auf 5G in Teilen Deutschlands vergeben. RAN ist jedoch nicht Core.

Juniper gab im September 2018 bekannt, dass Vodafone den US-Konzern als globalen SD-WAN Partner ausgewählt hat.

Alle Ausrüster haben gemein, dass ihre Produkte nicht vor Sicherheitslücken gefeit sind. Im Gegenteil, immer wieder werden schwerwiegende Sicherheitslücken in Netzwerkprodukten gefunden. Diesen Umstand nutzen Geheimdienste wie die NSA, um Router von Herstellern wie Juniper oder Huawei zu hacken oder dies zu versuchen. Teils werden die Geräte einfach auf dem Postweg abgefangen, mit Spionagechips versehen und weitergeschickt. Selbst Telekommunikationsanbieter wie die belgische Belgacom wurden vom britischen Geheimdienst GCHQ gehackt.

Golem.de hat die Telekom, Vodafone und Telefónica am 30. Oktober angefragt, ob im Core ihrer Mobilfunknetze weiterhin Hardware von Juniper zum Einsatz kommt. Zumindest bei Telefónica ist das aus informierten Kreisen bestätigt. Ob die Geräte Hintertüren enthalten, ist damit natürlich nicht belegt.

"Vodafone Deutschland setzt die Juniper-Produkte, die von dem Hintertür-Thema betroffen sind, nicht ein", sagte Unternehmenssprecher Volker Petendorf Golem.de auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 42,99€

Feleu 05. Nov 2020 / Themenstart

@Berlinlowa, ich kenne die Produkte sehr gut und kann die Aussage nur bestätigen. Sehr...

mainframe 04. Nov 2020 / Themenstart

Die Business Plattform von unity läuft seit 3 Jahren komplett auf Cisco ASR

Fish Fingers 02. Nov 2020 / Themenstart

wsws Punkt Org /de/articles/2005/02/rums-f12.html

SanderK 02. Nov 2020 / Themenstart

Stimmt! So gesehen, aber mich Stören eher die, von denen man Nix weiß. ((Mir ist...

WilliWichtig 02. Nov 2020 / Themenstart

Das die Verschlüsselung selbst sicher ist bestreitet keiner. Aber Facebook hat die...

Kommentieren


Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  2. iPhone Magsafe ist nicht gleich Magsafe
  3. Displayprobleme Grünstich beim iPhone 12 aufgetaucht

    •  /