NSA: Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz

Ericsson setzt Juniper-Router im 5G-Bereich ein und ist Ausrüster der Telekom. Auch bei Telefonica gibt es Hinweise auf einen Einsatz. Vodafone dementiert.

Eine Recherche von und veröffentlicht am
Kernnetz eines 5G-Betreibers
Kernnetz eines 5G-Betreibers (Bild: Achim Sawall/ Golem.de)

In der Sicherheitsdebatte um 5G-Netze in Deutschland fällt auf, dass ein Verbot von US-Unternehmen wie Juniper, deren Produkte nachweislich NSA-Hintertüren hatten oder haben, bisher nicht gefordert wird. Der nach Cisco weltweit zweitgrößte Netzwerkausrüster Juniper Networks hat laut einem Bericht von Reuters dem US-Kongress erklärt, dass eine NSA-Hintertür in Juniper-Software von einem anderen Staat ausgenutzt worden sei.

Stellenmarkt
  1. Mitarbeiter SAP-IT-Support - SAP CO/SD/WM / Planung (m/w/d)
    Schoeller Technocell GmbH & Co. KG, Osnabrück
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

Dabei geht es hauptsächlich um Firewalls und VPN-Gateways. Da die aktuellen 5G-Netze der drei deutschen Betreiber alle auf 4G im Core basieren, wirft das auch Fragen zur 5G-Sicherheit auf, denn Juniper produziert vor allem Switches und High-End-Router, die im Core- und Edge-Bereich von Telekommunikationsnetzwerken laufen.

Anders als bei den chinesischen Herstellern Huawei und ZTE wissen wir nachweislich, dass die NSA bei mehreren US-Unternehmen Hintertüren einbauen ließ. Mit Dual EC DRBG hat sie einen Zufallszahlengenerator entwickelt und vom NIST standardisieren lassen, der letztlich eine standardisierte Backdoor ist. Der Firma RSA bezahlte die NSA sogar 10 Millionen US-Dollar, damit sie den unsicheren Zufallszahlengenerator in ihre Software integrierte.

Telefónica Spain mit Juniper Networks

Bestätigt ist der Einsatz von Juniper-Routern im Core von Telefónica Spain. Wie Juniper im Oktober 2020 mitteilte, gibt es hier eine enge Zusammenarbeit, offenbar auch im Core. "Der Anbieter erstellte mithilfe der universellen 5G-Routing-Plattform der MX-Serie von Juniper Networks ein konvergiertes, flaches Netzwerk für IP- und Aggregationsfunktionen. Der Netzbetreiber kann nun neue Services über ein Single Services Edge bereitstellen, das außerdem Verbindungen zu anderen Netzwerken, Mobilfunkbasisstationen und OTT-Providern (Over The Top) herstellt." Weiter heißt es, dass Junipers Security Gateway (SecGW) von dem Netzbetreiber ausgewählt worden sei.

Golem Akademie
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Die Deutsche Telekom hat zumindest im Jahr 2002 von Ericsson IP-Backbone-Router der Typen AXI 580 und AXI 520 bezogen, die auf den Routermodellen der M-Serie von Juniper Networks basieren. Juniper und Ericsson sind aktuell eine Partnerschaft für 5G und Lösungen für mobile Datenübertragung zur Verbindung von Radio- und Packet-Core-Systemen eingegangen. Die Telekom hat im Juli 2020 einen Auftrag an Ericsson für die Erweiterung der Mobilfunkstationen (Radio Access Networks - RAN) auf 5G in Teilen Deutschlands vergeben. RAN ist jedoch nicht Core.

Juniper gab im September 2018 bekannt, dass Vodafone den US-Konzern als globalen SD-WAN Partner ausgewählt hat.

Alle Ausrüster haben gemein, dass ihre Produkte nicht vor Sicherheitslücken gefeit sind. Im Gegenteil, immer wieder werden schwerwiegende Sicherheitslücken in Netzwerkprodukten gefunden. Diesen Umstand nutzen Geheimdienste wie die NSA, um Router von Herstellern wie Juniper oder Huawei zu hacken oder dies zu versuchen. Teils werden die Geräte einfach auf dem Postweg abgefangen, mit Spionagechips versehen und weitergeschickt. Selbst Telekommunikationsanbieter wie die belgische Belgacom wurden vom britischen Geheimdienst GCHQ gehackt.

Golem.de hat die Telekom, Vodafone und Telefónica am 30. Oktober angefragt, ob im Core ihrer Mobilfunknetze weiterhin Hardware von Juniper zum Einsatz kommt. Zumindest bei Telefónica ist das aus informierten Kreisen bestätigt. Ob die Geräte Hintertüren enthalten, ist damit natürlich nicht belegt.

"Vodafone Deutschland setzt die Juniper-Produkte, die von dem Hintertür-Thema betroffen sind, nicht ein", sagte Unternehmenssprecher Volker Petendorf Golem.de auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Feleu 05. Nov 2020

@Berlinlowa, ich kenne die Produkte sehr gut und kann die Aussage nur bestätigen. Sehr...

mainframe 04. Nov 2020

Die Business Plattform von unity läuft seit 3 Jahren komplett auf Cisco ASR

Fish Fingers 02. Nov 2020

wsws Punkt Org /de/articles/2005/02/rums-f12.html

SanderK 02. Nov 2020

Stimmt! So gesehen, aber mich Stören eher die, von denen man Nix weiß. ((Mir ist...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Spieleabo: PS Plus startet mit Ghost of Tsushima und God of War
    Spieleabo
    PS Plus startet mit Ghost of Tsushima und God of War

    Aktuelle Titel von Sony und von Drittanbietern: Die Games für die teureren Tarife des Spieleabos Playstation Plus sind bekannt.

  3. Renault: Moskwitsch könnte elektrisch wiederkommen
    Renault
    Moskwitsch könnte elektrisch wiederkommen

    Renault verkauft seine Anteile am Russlandgeschäft an die Stadt Moskau. Die hat schon genaue Pläne, welche Fahrzeuge vom Band rollen sollen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /