NSA: Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz

Ericsson setzt Juniper-Router im 5G-Bereich ein und ist Ausrüster der Telekom. Auch bei Telefonica gibt es Hinweise auf einen Einsatz. Vodafone dementiert.

Eine Recherche von und veröffentlicht am
Kernnetz eines 5G-Betreibers
Kernnetz eines 5G-Betreibers (Bild: Achim Sawall/ Golem.de)

In der Sicherheitsdebatte um 5G-Netze in Deutschland fällt auf, dass ein Verbot von US-Unternehmen wie Juniper, deren Produkte nachweislich NSA-Hintertüren hatten oder haben, bisher nicht gefordert wird. Der nach Cisco weltweit zweitgrößte Netzwerkausrüster Juniper Networks hat laut einem Bericht von Reuters dem US-Kongress erklärt, dass eine NSA-Hintertür in Juniper-Software von einem anderen Staat ausgenutzt worden sei.

Stellenmarkt
  1. Anforderungsingenieur*in / Application Owner (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Salesforce Administrator / Salesforce Inhouse Consultant (m/w/d) mit IT Background
    ELATEC GmbH, Ludwigsburg, Puchheim (Home-Office möglich)
Detailsuche

Dabei geht es hauptsächlich um Firewalls und VPN-Gateways. Da die aktuellen 5G-Netze der drei deutschen Betreiber alle auf 4G im Core basieren, wirft das auch Fragen zur 5G-Sicherheit auf, denn Juniper produziert vor allem Switches und High-End-Router, die im Core- und Edge-Bereich von Telekommunikationsnetzwerken laufen.

Anders als bei den chinesischen Herstellern Huawei und ZTE wissen wir nachweislich, dass die NSA bei mehreren US-Unternehmen Hintertüren einbauen ließ. Mit Dual EC DRBG hat sie einen Zufallszahlengenerator entwickelt und vom NIST standardisieren lassen, der letztlich eine standardisierte Backdoor ist. Der Firma RSA bezahlte die NSA sogar 10 Millionen US-Dollar, damit sie den unsicheren Zufallszahlengenerator in ihre Software integrierte.

Telefónica Spain mit Juniper Networks

Bestätigt ist der Einsatz von Juniper-Routern im Core von Telefónica Spain. Wie Juniper im Oktober 2020 mitteilte, gibt es hier eine enge Zusammenarbeit, offenbar auch im Core. "Der Anbieter erstellte mithilfe der universellen 5G-Routing-Plattform der MX-Serie von Juniper Networks ein konvergiertes, flaches Netzwerk für IP- und Aggregationsfunktionen. Der Netzbetreiber kann nun neue Services über ein Single Services Edge bereitstellen, das außerdem Verbindungen zu anderen Netzwerken, Mobilfunkbasisstationen und OTT-Providern (Over The Top) herstellt." Weiter heißt es, dass Junipers Security Gateway (SecGW) von dem Netzbetreiber ausgewählt worden sei.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Die Deutsche Telekom hat zumindest im Jahr 2002 von Ericsson IP-Backbone-Router der Typen AXI 580 und AXI 520 bezogen, die auf den Routermodellen der M-Serie von Juniper Networks basieren. Juniper und Ericsson sind aktuell eine Partnerschaft für 5G und Lösungen für mobile Datenübertragung zur Verbindung von Radio- und Packet-Core-Systemen eingegangen. Die Telekom hat im Juli 2020 einen Auftrag an Ericsson für die Erweiterung der Mobilfunkstationen (Radio Access Networks - RAN) auf 5G in Teilen Deutschlands vergeben. RAN ist jedoch nicht Core.

Juniper gab im September 2018 bekannt, dass Vodafone den US-Konzern als globalen SD-WAN Partner ausgewählt hat.

Alle Ausrüster haben gemein, dass ihre Produkte nicht vor Sicherheitslücken gefeit sind. Im Gegenteil, immer wieder werden schwerwiegende Sicherheitslücken in Netzwerkprodukten gefunden. Diesen Umstand nutzen Geheimdienste wie die NSA, um Router von Herstellern wie Juniper oder Huawei zu hacken oder dies zu versuchen. Teils werden die Geräte einfach auf dem Postweg abgefangen, mit Spionagechips versehen und weitergeschickt. Selbst Telekommunikationsanbieter wie die belgische Belgacom wurden vom britischen Geheimdienst GCHQ gehackt.

Golem.de hat die Telekom, Vodafone und Telefónica am 30. Oktober angefragt, ob im Core ihrer Mobilfunknetze weiterhin Hardware von Juniper zum Einsatz kommt. Zumindest bei Telefónica ist das aus informierten Kreisen bestätigt. Ob die Geräte Hintertüren enthalten, ist damit natürlich nicht belegt.

"Vodafone Deutschland setzt die Juniper-Produkte, die von dem Hintertür-Thema betroffen sind, nicht ein", sagte Unternehmenssprecher Volker Petendorf Golem.de auf Anfrage.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Raumfahrt: Strahlungsresistente Speicher für die Raumfahrt von Infineon
    Raumfahrt
    Strahlungsresistente Speicher für die Raumfahrt von Infineon

    NOR Flash Speicher soll hohe Strahlungsresistenz und bis zu 250 Jahre Datenerhalt für FPGAs, Mikrocontroller und Bildspeicher garantieren.

  2. Kryptowährung: Warschauer Polizei findet illegales Mining im Hauptquartier
    Kryptowährung
    Warschauer Polizei findet illegales Mining im Hauptquartier

    Wo würde die Polizei am wenigsten illegales Krypto-Mining vermuten? In ihrem Hauptquartier, dachte wohl ein polnischer IT-Techniker.

  3. Fahrrad-Navigation im Test: Rechenpower für Radfahrer
    Fahrrad-Navigation im Test
    Rechenpower für Radfahrer

    Schnell, sicher und schön ans Ziel: Das schaffen Bike-Computer besser als jedes Smartphone. Wir haben die Top-Geräte ausprobiert - und günstige Alternativen.
    Von Peter Steinlechner

Feleu 05. Nov 2020

@Berlinlowa, ich kenne die Produkte sehr gut und kann die Aussage nur bestätigen. Sehr...

mainframe 04. Nov 2020

Die Business Plattform von unity läuft seit 3 Jahren komplett auf Cisco ASR

Fish Fingers 02. Nov 2020

wsws Punkt Org /de/articles/2005/02/rums-f12.html

SanderK 02. Nov 2020

Stimmt! So gesehen, aber mich Stören eher die, von denen man Nix weiß. ((Mir ist...

WilliWichtig 02. Nov 2020

Das die Verschlüsselung selbst sicher ist bestreitet keiner. Aber Facebook hat die...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /