Deutschlands oberste IT-Sicherheitsbehörde setzt Huawei-Technologie ein

Die deutschen Sicherheitsbehörden warnen regelmäßig vor dem Einsatz von chinesischer Netzwerktechnik von Huawei und ZTE in deutscher Infrastruktur.

Jetzt wurde bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst behördenintern die Netzwerktechnologie von Huawei nutzt. Dies berichtete das „Handelsblatt“ und bezog sich dabei auf eine Regierungsantwort auf eine Anfrage der Union-Bundestagsfraktion.

Dabei geht es um Bestandteile der Kommunikationsinfrastruktur in der Cybersicherheitsbehörde. Konkret soll die Bundesbehörde einen LTE-Router von Huawei für externe Präsentationen über eine offene Internetverbindung einsetzen.

Zudem stammt die komplette Festnetztelefonanlage des BSI von der Firma Alcatel-Lucent Enterprise (ALE), einer hundertprozentigen Holdinggesellschaft des chinesischen Staatskonzerns China Huaxin.

Eine „Betroffenheit der Daten- oder Mobilfunkkommunikationsinfrastruktur“ der Bundesbehörde schließt die Bundesregierung trotz der chinesischen Komponenten beim BSI aus.

Auch sei „nicht auszuschließen“, dass Komponenten chinesischer Hersteller bei Kommunikationsinfrastrukturen der Bundeswehr genutzt werden. Denn in der Regel richten Industrieunternehmen im Auftrag der Bundeswehr die Infrastruktur „nach Maßgabe der geltenden Vorgaben und Richtlinien des BSI“ ein.

Einbauverbot für Huawei- und ZTE-Komponenten in 5G-Netzen

Das ist insofern interessant, da Medienberichte kürzlich berichteten, dass die Bundesregierung plant, ein Einbauverbot bestimmter Huawei- oder ZTE-Komponenten in 5G-Netzen einzuführen. Davon betroffen sollen vor allem bestimmte Steuerelemente sein, die teilweise in Deutschland bei den 5G-Anlagen bereits verbaut sind.

Auch berichtete das IT-Magazin „Golem“ Anfang März, dass Ministerialrat Andreas Reisen eine E-Mail an die Abteilungsleiter der Mobilfunknetzbetreiber Deutsche Telekom, Vodafone und Telefónica Deutschland sandte.

Als Referatsleiter CI 3 Cybersicherheit für Wirtschaft und Gesellschaft beim Bundesinnenministerium forderte Reisen die Unternehmen auf, bis Anfang April eine Liste aller von Huawei verwendeten Komponenten für das 5G-Netz aufzulisten. Der Grund dafür ist, dass im Juli 2022 ein Zertifizierungsprogramm für 5G-Komponenten des Bundesamtes für Sicherheit in der Informationstechnik eingeführt wurde, das der Sicherheitsüberprüfung im Bereich Mobilfunk dient.

Falls kritische Bauteile gefunden werden, kann das Bundesamt sie einer Sicherheitsprüfung unterziehen. Auch liegt es nahe, dass die Auflistung dem Abgleich mit der Liste der Regierung der offenbar bald verbotenen Huawei- beziehungsweise ZTE-Bauteile dient.

Kritik an Bundesinnenministerin Faeser

Gegenüber dem „Handelsblatt“ übt der CSU-Digitalpolitiker Reinhard Brandl im Zusammenhang mit den jetzt bekannt gewordenen Informationen scharfe Kritik an Innenministerin Nancy Faeser (SPD). Ihr untersteht das BSI. In seinen Augen lasse sie chinesischen Unternehmen mit engsten Verbindungen zur Kommunistischen Partei Chinas „freie Hand“.

Auch der SPD-Digitalpolitiker Jens Zimmermann sieht die Nutzung von chinesischen Komponenten beim BSI kritisch. Er geht zwar davon aus, dass das BSI eine genaue Risikoanalyse durchführe, bevor Hardware in sicherheitsrelevanten Bereichen eingekauft werde, zitierte ihn das „Handelsblatt“. „Dennoch empfiehlt es sich, hier noch einmal kritisch zu hinterfragen, ob es angesichts der veränderten geopolitischen Lage einen Austausch braucht.“

Auffällig war, dass sich 2019 der ehemalige Leiter des BSI, Arne Schönbohm, in einem Interview mit der „Frankfurter Allgemeinen Zeitung“ gegen vorschnelle Kritik an der Verwendung chinesischer Bauteile in deutschen IT-Netzen wandte.

Für die Analyse der Manipulationsfähigkeit einer IT-Komponente sei es „vollkommen egal, ob das Bauteil aus China, aus Korea oder aus Schweden kommt“. Verschiedene Sicherheitsexperten hingegen sehen nur im Verzicht auf chinesische Technik in sensibler Infrastruktur eine Risikoeingrenzung. Für sie lassen sich die Sicherheitsrisiken, die von chinesischen Konzernen ausgehen, nicht rein technisch kontrollieren.

Sicherheitsbehörden sehen Risiko für Sabotage oder Spionage

Besonders die USA warnen Deutschland seit Langem eindringlich vor einer Beteiligung von Huawei am 5G-Mobilfunknetz. Mehrere Länder, unter anderem die USA, Polen, Schweden, Rumänien und Kanada, haben Netztechnik von Huawei und ZTE bereits aus ihren Märkten ausgeschlossen.

Diese Länder vertreten wie auch die deutschen Sicherheitsbehörden die Auffassung, Peking könne über die 5G-Technik etwa von staatsnahen Konzernen wie Huawei, die auch für das dortige Militär forschen und entwickeln, Sabotage oder Spionage im Ausland betreiben. Die Firma wies die Vorwürfe stets zurück.

Das BSI gehört zum Geschäftsbereich des Bundesinnenministeriums. Aufgabe ist die präventive Förderung der Informations- und Cybersicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Behörden, Verwaltung, Wirtschaft und Gesellschaft zu fördern und sicherzustellen. Es ist für den Schutz der IT-Systeme des Bundes verantwortlich und führt Prüfungen, Zertifizierungen und Akkreditierungen von IT-Produkten und -Dienstleistungen durch.

Gleichzeitig entwickelt es einheitliche und verbindliche IT-Sicherheitsstandards und Kryptosysteme für den Bund. Ende Januar hat das BSI eine 5G-Komponente von ZTE als sicher zertifiziert.