Komponenten des chinesischen Technologieanbieters Huawei stehen bereits seit Jahren im Fokus der Politik. Der Grund: Vermutungen, dass etwa Spionagetechnik darin verbaut sein könnte. Nachgewiesen ist bis heute nichts. Geht es tatsächlich um Cybersicherheit – oder steckt etwas anderes hinter den Vorwürfen?
5G-Antennen: Beim Zugangsnetz oder auch Radio Access Network (RAN) kommen Antennen von Huawei zum Einsatz.
(Bild: Huawei)
Die Diskussion über ein Verbot von Huawei-Komponenten ist für das Unternehmen nicht neu. Seit März diesen Jahres prüft die Europäische Union die Verwendung kritischer Komponenten von Huawei für den 5G-Mobilfunk. Worum geht es genau? Dazu schauen wir uns das Thema Cybersicherheit in der Telekommunikation genauer an und haben mit Patrick Berger von Huawei gesprochen. Er ist Head of Media Affairs.
Herr Berger, es wird von Seiten der Politik immer von einem Verbot von Komponenten für 5G gesprochen. Können Sie das präzisieren?
Im Gespärch mit Patrick Berger von Huawei: „Beim 5G-Netz muss man zwischen einem Kernnetz und einem Zugangsnetz unterscheiden. Bei der Diskussion um die kritischen Komponenten geht es um das Zugangsnetz oder auch Radio Access Network (RAN).
(Bild: Huawei)
Seit März diesen Jahres läuft ein Evaluierungsprozess, der aber noch nicht abgeschlossen ist. So hat das Bundesinnenministerium gesagt, was es sich als Sicherheitsbehörde vorstellt. Das ist aber noch nicht im Detail ausgearbeitet und innerhalb der Regierung abgestimmt. Der Einsatz kritischer Komponenten in Infrastrukturen ist im BSI-Gesetz geregelt. Dieses Gesetz wurde noch von der Vorgängerregierung im Jahr 2021 novelliert. Wichtig ist, dass diese nicht spezifisch für 5G-Netze ist, sondern generell für kritische Infrastrukturen gelten kann. Das können beispielsweise auch Energienetze sein.
Bei der Anwendung des Gesetzes auf spezifische kritische Komponenten in 5G-Netzen kommt das Telekommunikationsgesetz zum Tragen. Hier gibt es einen Sicherheitskatalog als Anlage. Dieser wird unter Federführung der Bundesnetzagentur erarbeitet. Die Experten tauschen sich mit dem BSI aus. In dieser Anlage ist geregelt, was kritische Funktionen in Mobilfunknetzen sein können. Wichtig für das Verständnis ist, dass es nicht die eine Netzarchitektur gibt. Es gibt beispielsweise die Single-RAN-Architektur und es gibt den Open-RAN-Ansatz, den beispielsweise 1&1 verfolgt. Letzterer ist systemoffen, es lassen sich also Komponenten verschiedener Herstellern mischen. Spätestens mit der nächsten Mobilfunkgeneration 6G wird sich O-RAN in den Funkzugangsnetzen durchsetzen, erwartet zum Beispiel Joa Barry, Vice President von Analog Devices.
In dem erwähnten Sicherheitskatalog sind nur die kritischen Funktionen definiert und es muss dann für jedes Netz geprüft werden, welche Komponenten jeweils kritische Funktionen wahrnehmen. Jeder Netzbetreiber eines Mobilfunknetzes kauft Komponenten von unterschiedlichen Herstellern ein. Darunter sind Firmen aus Europa, Asien und Nordamerika. Zum Verständnis des 5G-Netzes muss man unterscheiden zwischen einem Kernnetz und einem Zugangsnetz. Das Kernnetz sind im Wesentlichen die Rechenzentren. Hier ist Huawei nicht mehr oder nur wenig vertreten.
Bei den jetzt diskutierten Komponenten geht es also nicht um das Kernnetz, sondern vielmehr um das Zugangsnetz oder auch Radio Access Network (RAN) – also um das Netz der Mobilfunk-Basisstationen. Hier kommen Komponenten von Huawei zum Einsatz. Die Antennen selbst sind keine kritischen Komponenten nach der aktuellen Regulierung. Insofern geht es beim aktuellen Prüfverfahren für das Zugangsnetz im Wesentlichen um die System-Managementsoftware, welche die Antennen steuert, aber nicht um die Antennen selbst. Sogar im Falle einer Untersagung dieser Software wäre ein Austausch aller von der Software gesteuerten Antennen nicht unbedingt erforderlich – und nur tatsächlich schwer möglich.
Sicherheit beim RAN-Management
Beim RAN-Management ist die Software der kritische Teil, da sie die Antennen steuert. In einem Gespräch mit Golem.de wies die Telekom bereits am 16. Juni 2023 Befürchtungen zurück, sie könne die Netzmanagement-Software (NMS) von Huawei im 5G-Mobilfunknetz nicht sicher betreiben.
„Es werden keine Updates in Live-Systeme eingespielt und eingespielte Updates werden vorher im Testsystem ausgiebig auf Funktionalität und Sicherheit geprüft“, sagt der Telekom-Sprecher Stephan Broszio. In einem Blog-Eintrag betont die Telekom weiter: „Die Systeme für das Netzwerkmanagement (RAN-Management) sind in einem eigenen Hochsicherheitsnetz komplett vom Internet und den Bürokommunikationsnetzen der Deutschen Telekom getrennt und von außen nicht erreichbar.“
RAN-Management sei somit sicher. Das sagt auch Berger: „Wir als Ausrüster kennen die Sicherheitskonzepte nicht. Nur die Netzbetreiber kennen das Gesamtsystem und setzen die einzelnen Komponenten zusammen. Das RAN-Management ist eine hochisolierte Komponente, das bedeutet, dass selbst die Hersteller im Normalbetrieb keinen Zugriff auf diese Komponente haben. Der Netzbetreiber hat immer die volle Kontrolle“.
Huawei erfüllt europäische und deutsche Sicherheitsstandards
Huawei hat 2018 in Bonn ein Security Lab für Quellcodeprüfungen eröffnet, das auch das BSI für solche Prüfungen nutzen kann. In den vergangenen Jahren wurden zahlreiche Produkte erfolgreich nach internationalen Kriterien zertifiziert, darunter auch 5G-Produkte nach dem NESAS-Standard, an dem sich auch das BSI bei seinen noch ausstehenden Prüfungen kritischer 5G-Komponenten orientieren wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die RAN-Management-Komponente, auf die sich das aktuelle Audit besonders konzentriert, wird 2020 in der Europäischen Union nach dem Common Criteria Standard zertifiziert, einschließlich einer Quellcode-Prüfung.
Politisch motivierte Aktionen?
Doch um was geht es genau bei Huawei? Laut Berger hat „die US-Regierung große Vorbehalte gegenüber chinesischen Tech-Anbietern. Doch es gibt keine Beweise, dass die Vorbehalte der US-Regierung begründet sind“.
Ähnlich sieht das der IT-Sicherheitsexperte Dennis-Kenji Kipker, Professor an der Hochschule in Bremen. Er sieht eine „politische Überformung der fachlich-technischen Aufgabe der Cybersecurity“ und hält diese Politisierung nicht nur „rechtlich für einen gefährlichen Weg“. Ein solches Handeln „sei vielmehr auch in der Lage, das Vertrauen in objektive, transparente und nachvollziehbare Entscheidungen der obersten deutschen Cybersicherheitsbehörde nachhaltig zu untergraben“.
Cybersicherheit nicht nach Herkunft bewerten
In einer Stellungnahme an den Bundestag distanzierte sich sogar der Chaos Computer Club (CCC) im Jahr 2021 klar vom Konzept einer „politischen Vertrauenswürdigkeit“, die an die Herkunft von Herstellern gebunden wird: „Die Definition 'vertrauenswürdiger Anbieterinnen' muss sich nicht auf die Herkunft der Anbieterin, sondern auf die tatsächliche und prüfbare technische Sicherheit und Sicherbarkeit ihrer Produkte erstrecken. Alle Anbieterinnen von Komponenten kritischer Infrastruktur – unabhängig von ihrem Herkunftsland – sollten nur zulässig sein, wenn sichergestellt ist, dass das tatsächlich im Einsatz befindliche System auditiert werden kann.“
Huawei betreibt intern seine eigene Cyber-Sicherheitsabteilung, die unabhängig von der Produktentwicklung ist. Mitarbeiter überprüfen hier Produkte, bevor sie auf den Markt gebracht werden und bekommen Prämien, wenn sie Fehler und Sicherheitsmängel finden. Anschließend werden die technischen Komponenten extern zertifiziert. „Die Komponenten werden von Behörden und Auditoren begutachtet“, sagt Berger. „Denn Vertrauen in Cybersicherheit gelingt nur auf der Basis von objektiven technischen Überprüfungen.“
Eine Manipulation ist nur schwer möglich. Und die Zertifikate können auch wieder aberkannt werden, wenn beispielsweise der Code nicht mehr sicher ist. „Das ist die Grundlage von sicherer Infrastruktur“, sagt Berger. Dabei spiele es keine Rolle, aus welchen Ländern die Komponenten kommen. „Resilienz entsteht, wenn man Komponenten von verschiedenen Anbietern einsetzt“, sagt Berger.
Hardware-Komponenten objektiv überprüfen
Doch wie lässt sich Vertrauen konkret umsetzen? „Die Politik sollte sich an den Fakten orientieren und mit Huawei reden“, sagt Berger. Ähnlich argumentiert der MIT-Informatikprofessor Nicholas Negroponte: „Telekommunikationspolitik sollte auf objektiven Standards basieren und nicht auf geopolitischen Erwägungen“.
Es sollten also nicht politische, sondern technische Motive im Vordergrund stehen. Hier braucht sich Huawei nicht zu verstecken. Das Unternehmen ist seit rund 25 Jahren auf dem europäischen Markt und breit aufgestellt. Neben Telekommunikationskomponenten bietet das Unternehmen Anwendungen für den Energiemarkt, Automotive, Consumer Electronics, Cloud Business und Enterprise IT. „Von diesem Leistungsspektrum kann die deutsche Industrie nur profitieren“, sagt Berger abschließend.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/dd/9f/dd9fd3d1ac8df51e17ab4d888fc9fcf5/0129006304v1.jpeg "Die geplante EU-Regulierung zum Ausschluss chinesischer Technologien aus Branchen wie Telekommunikation oder Stromversorgungen würde chinesische Hersteller wie Huawei, ZTE oder JA Solar Technology besonders schwer treffen. Speziell die chinesische Solarindustrie müsste sich auf Konkurse einstellen. Entsprechend scharf äußerte die chinesische Politik Kritik an den Plänen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/ab/f2ab946c0cb1e8cad95d1b9ea72a2549/0124910050v1.jpeg "Die Realität unter der aktuellen US-Regierung zeigt: Was in Redmond, Mountain View oder Seattle versprochen wird, kann in Washington binnen Stunden kassiert werden. (Bild: © alder - stock.adobe.com)")