• IT-Karriere:
  • Services:

NSA: Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz

Ericsson setzt Juniper-Router im 5G-Bereich ein und ist Ausrüster der Telekom. Auch bei Telefonica gibt es Hinweise auf einen Einsatz. Vodafone dementiert.

Eine Recherche von und veröffentlicht am
Kernnetz eines 5G-Betreibers
Kernnetz eines 5G-Betreibers (Bild: Achim Sawall/ Golem.de)

In der Sicherheitsdebatte um 5G-Netze in Deutschland fällt auf, dass ein Verbot von US-Unternehmen wie Juniper, deren Produkte nachweislich NSA-Hintertüren hatten oder haben, bisher nicht gefordert wird. Der nach Cisco weltweit zweitgrößte Netzwerkausrüster Juniper Networks hat laut einem Bericht von Reuters dem US-Kongress erklärt, dass eine NSA-Hintertür in Juniper-Software von einem anderen Staat ausgenutzt worden sei.

Stellenmarkt
  1. McDonald's Deutschland LLC, München
  2. Gebrüder Lödige Maschinenbau GmbH, Paderborn

Dabei geht es hauptsächlich um Firewalls und VPN-Gateways. Da die aktuellen 5G-Netze der drei deutschen Betreiber alle auf 4G im Core basieren, wirft das auch Fragen zur 5G-Sicherheit auf, denn Juniper produziert vor allem Switches und High-End-Router, die im Core- und Edge-Bereich von Telekommunikationsnetzwerken laufen.

Anders als bei den chinesischen Herstellern Huawei und ZTE wissen wir nachweislich, dass die NSA bei mehreren US-Unternehmen Hintertüren einbauen ließ. Mit Dual EC DRBG hat sie einen Zufallszahlengenerator entwickelt und vom NIST standardisieren lassen, der letztlich eine standardisierte Backdoor ist. Der Firma RSA bezahlte die NSA sogar 10 Millionen US-Dollar, damit sie den unsicheren Zufallszahlengenerator in ihre Software integrierte.

Telefónica Spain mit Juniper Networks

Bestätigt ist der Einsatz von Juniper-Routern im Core von Telefónica Spain. Wie Juniper im Oktober 2020 mitteilte, gibt es hier eine enge Zusammenarbeit, offenbar auch im Core. "Der Anbieter erstellte mithilfe der universellen 5G-Routing-Plattform der MX-Serie von Juniper Networks ein konvergiertes, flaches Netzwerk für IP- und Aggregationsfunktionen. Der Netzbetreiber kann nun neue Services über ein Single Services Edge bereitstellen, das außerdem Verbindungen zu anderen Netzwerken, Mobilfunkbasisstationen und OTT-Providern (Over The Top) herstellt." Weiter heißt es, dass Junipers Security Gateway (SecGW) von dem Netzbetreiber ausgewählt worden sei.

Die Deutsche Telekom hat zumindest im Jahr 2002 von Ericsson IP-Backbone-Router der Typen AXI 580 und AXI 520 bezogen, die auf den Routermodellen der M-Serie von Juniper Networks basieren. Juniper und Ericsson sind aktuell eine Partnerschaft für 5G und Lösungen für mobile Datenübertragung zur Verbindung von Radio- und Packet-Core-Systemen eingegangen. Die Telekom hat im Juli 2020 einen Auftrag an Ericsson für die Erweiterung der Mobilfunkstationen (Radio Access Networks - RAN) auf 5G in Teilen Deutschlands vergeben. RAN ist jedoch nicht Core.

Juniper gab im September 2018 bekannt, dass Vodafone den US-Konzern als globalen SD-WAN Partner ausgewählt hat.

Alle Ausrüster haben gemein, dass ihre Produkte nicht vor Sicherheitslücken gefeit sind. Im Gegenteil, immer wieder werden schwerwiegende Sicherheitslücken in Netzwerkprodukten gefunden. Diesen Umstand nutzen Geheimdienste wie die NSA, um Router von Herstellern wie Juniper oder Huawei zu hacken oder dies zu versuchen. Teils werden die Geräte einfach auf dem Postweg abgefangen, mit Spionagechips versehen und weitergeschickt. Selbst Telekommunikationsanbieter wie die belgische Belgacom wurden vom britischen Geheimdienst GCHQ gehackt.

Golem.de hat die Telekom, Vodafone und Telefónica am 30. Oktober angefragt, ob im Core ihrer Mobilfunknetze weiterhin Hardware von Juniper zum Einsatz kommt. Zumindest bei Telefónica ist das aus informierten Kreisen bestätigt. Ob die Geräte Hintertüren enthalten, ist damit natürlich nicht belegt.

"Vodafone Deutschland setzt die Juniper-Produkte, die von dem Hintertür-Thema betroffen sind, nicht ein", sagte Unternehmenssprecher Volker Petendorf Golem.de auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)
  2. 149,90€ (Bestpreis!)
  3. 214,90€ (Bestpreis!)
  4. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)

Feleu 05. Nov 2020 / Themenstart

@Berlinlowa, ich kenne die Produkte sehr gut und kann die Aussage nur bestätigen. Sehr...

mainframe 04. Nov 2020 / Themenstart

Die Business Plattform von unity läuft seit 3 Jahren komplett auf Cisco ASR

Fish Fingers 02. Nov 2020 / Themenstart

wsws Punkt Org /de/articles/2005/02/rums-f12.html

SanderK 02. Nov 2020 / Themenstart

Stimmt! So gesehen, aber mich Stören eher die, von denen man Nix weiß. ((Mir ist...

WilliWichtig 02. Nov 2020 / Themenstart

Das die Verschlüsselung selbst sicher ist bestreitet keiner. Aber Facebook hat die...

Kommentieren


Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
    •  /