NSA: Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz

Ericsson setzt Juniper-Router im 5G-Bereich ein und ist Ausrüster der Telekom. Auch bei Telefonica gibt es Hinweise auf einen Einsatz. Vodafone dementiert.

Eine Recherche von und veröffentlicht am
Kernnetz eines 5G-Betreibers
Kernnetz eines 5G-Betreibers (Bild: Achim Sawall/ Golem.de)

In der Sicherheitsdebatte um 5G-Netze in Deutschland fällt auf, dass ein Verbot von US-Unternehmen wie Juniper, deren Produkte nachweislich NSA-Hintertüren hatten oder haben, bisher nicht gefordert wird. Der nach Cisco weltweit zweitgrößte Netzwerkausrüster Juniper Networks hat laut einem Bericht von Reuters dem US-Kongress erklärt, dass eine NSA-Hintertür in Juniper-Software von einem anderen Staat ausgenutzt worden sei.

Stellenmarkt
  1. Trainer (m/w/d) - Android App Entwickler / Developer
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
Detailsuche

Dabei geht es hauptsächlich um Firewalls und VPN-Gateways. Da die aktuellen 5G-Netze der drei deutschen Betreiber alle auf 4G im Core basieren, wirft das auch Fragen zur 5G-Sicherheit auf, denn Juniper produziert vor allem Switches und High-End-Router, die im Core- und Edge-Bereich von Telekommunikationsnetzwerken laufen.

Anders als bei den chinesischen Herstellern Huawei und ZTE wissen wir nachweislich, dass die NSA bei mehreren US-Unternehmen Hintertüren einbauen ließ. Mit Dual EC DRBG hat sie einen Zufallszahlengenerator entwickelt und vom NIST standardisieren lassen, der letztlich eine standardisierte Backdoor ist. Der Firma RSA bezahlte die NSA sogar 10 Millionen US-Dollar, damit sie den unsicheren Zufallszahlengenerator in ihre Software integrierte.

Telefónica Spain mit Juniper Networks

Bestätigt ist der Einsatz von Juniper-Routern im Core von Telefónica Spain. Wie Juniper im Oktober 2020 mitteilte, gibt es hier eine enge Zusammenarbeit, offenbar auch im Core. "Der Anbieter erstellte mithilfe der universellen 5G-Routing-Plattform der MX-Serie von Juniper Networks ein konvergiertes, flaches Netzwerk für IP- und Aggregationsfunktionen. Der Netzbetreiber kann nun neue Services über ein Single Services Edge bereitstellen, das außerdem Verbindungen zu anderen Netzwerken, Mobilfunkbasisstationen und OTT-Providern (Over The Top) herstellt." Weiter heißt es, dass Junipers Security Gateway (SecGW) von dem Netzbetreiber ausgewählt worden sei.

Die Deutsche Telekom hat zumindest im Jahr 2002 von Ericsson IP-Backbone-Router der Typen AXI 580 und AXI 520 bezogen, die auf den Routermodellen der M-Serie von Juniper Networks basieren. Juniper und Ericsson sind aktuell eine Partnerschaft für 5G und Lösungen für mobile Datenübertragung zur Verbindung von Radio- und Packet-Core-Systemen eingegangen. Die Telekom hat im Juli 2020 einen Auftrag an Ericsson für die Erweiterung der Mobilfunkstationen (Radio Access Networks - RAN) auf 5G in Teilen Deutschlands vergeben. RAN ist jedoch nicht Core.

Juniper gab im September 2018 bekannt, dass Vodafone den US-Konzern als globalen SD-WAN Partner ausgewählt hat.

Alle Ausrüster haben gemein, dass ihre Produkte nicht vor Sicherheitslücken gefeit sind. Im Gegenteil, immer wieder werden schwerwiegende Sicherheitslücken in Netzwerkprodukten gefunden. Diesen Umstand nutzen Geheimdienste wie die NSA, um Router von Herstellern wie Juniper oder Huawei zu hacken oder dies zu versuchen. Teils werden die Geräte einfach auf dem Postweg abgefangen, mit Spionagechips versehen und weitergeschickt. Selbst Telekommunikationsanbieter wie die belgische Belgacom wurden vom britischen Geheimdienst GCHQ gehackt.

Golem.de hat die Telekom, Vodafone und Telefónica am 30. Oktober angefragt, ob im Core ihrer Mobilfunknetze weiterhin Hardware von Juniper zum Einsatz kommt. Zumindest bei Telefónica ist das aus informierten Kreisen bestätigt. Ob die Geräte Hintertüren enthalten, ist damit natürlich nicht belegt.

"Vodafone Deutschland setzt die Juniper-Produkte, die von dem Hintertür-Thema betroffen sind, nicht ein", sagte Unternehmenssprecher Volker Petendorf Golem.de auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Feleu 05. Nov 2020

@Berlinlowa, ich kenne die Produkte sehr gut und kann die Aussage nur bestätigen. Sehr...

mainframe 04. Nov 2020

Die Business Plattform von unity läuft seit 3 Jahren komplett auf Cisco ASR

Fish Fingers 02. Nov 2020

wsws Punkt Org /de/articles/2005/02/rums-f12.html

SanderK 02. Nov 2020

Stimmt! So gesehen, aber mich Stören eher die, von denen man Nix weiß. ((Mir ist...

WilliWichtig 02. Nov 2020

Das die Verschlüsselung selbst sicher ist bestreitet keiner. Aber Facebook hat die...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /