Dahua Technology

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Zhejiang Dahua Technology Co., Ltd.

Logo
Rechtsform Aktiengesellschaft
ISIN CNE100000BJ4
Gründung 2001
Sitz Hangzhou
Mitarbeiterzahl 16.000 (Ende 2019)[1]
Umsatz 1,93 Mrd. USD (2016)[2]
Branche Videoüberwachung
Website dahuasecurity.com

Dahua Technology (amtlich 浙江大华技术股份有限公司, englisch Zhejiang Dahua Technology Co., Ltd.) ist ein chinesisches börsennotiertes Unternehmen mit Hauptsitz in Hangzhou, das Produkte und Dienstleistungen im Bereich der Videoüberwachung vertreibt. Das Unternehmen wurde von Fu Liquan gegründet.[3] Im Zuge des Joint Ventures Leapmotor International wurde bekannt, dass der Leapmotor-Gründer Zhu Jiangming auch Mitgründer von Dahua war.[4][5] Dahua Technology hat rund 16.000 Mitarbeiter.[1] Lösungen, Produkte und Dienstleistungen von Dahua werden in 180 Ländern und Regionen eingesetzt. Das Unternehmen hat 53 Tochtergesellschaften in Asien, Amerika, Europa, dem Nahen Osten, Ozeanien und Afrika.[2]

Dahua Technology befindet sich mehrheitlich im Besitz und unter der Kontrolle von Fu Liquan und seiner Frau Chen Ailing. Am 31. Dezember 2019 besaß Fu als größter Aktionär 35,97 % der Aktien, während Chen 2,37 % besaß.[6]

Dahua Technology befindet sich auch teilweise im Staatsbesitz von Central Huijin Asset Management und China Securities Finance Co., Ltd. mit 1,05 % bzw. 1,32 %.[6] Central Huijin Investment ist ein Staatsunternehmen und eine hundertprozentige Tochtergesellschaft der China Investment Corporation,[7] einem Staatsfonds, der dem Staatsrat der Volksrepublik China untersteht.[8][9]

Im September 2016 wurde der bisher größte DDoS-Angriff mit KrebsOnSecurity.com auf ein Botnet zurückgeführt. Nach Angaben des Internet-Providers Level 3 Communications waren die am häufigsten infizierten Geräte in diesem Botnetz Dahua- und Dahua-OEM-Kameras und DVRs.[10] Fast eine Million Dahua-Geräte waren mit der Malware Bashlite infiziert.[10] Eine Schwachstelle in den meisten Kameras von Dahua ermöglichte es “anyone to take full control of the devices' underlying Linux operating system just by typing a random username with too many characters.” (deutsch: „jedem, die volle Kontrolle über das zugrunde liegende Linux-Betriebssystem der Geräte zu übernehmen, indem er einfach einen zufälligen Benutzernamen mit zu vielen Zeichen eingab.“)[10] Dies wurde ausgenutzt und Malware auf den Geräten installiert, die es ermöglichte, sie “both DDoS attacks as well as for extortion campaigns using ransomware.” (deutsch: „sowohl für DDoS-Angriffe als auch für Erpressungskampagnen mit Lösegeldern“)[10] zu verwenden.

Im März 2017 entdeckten Sicherheitsforscher, die für ein Fortune-500-Unternehmen arbeiten, eine Backdoor in vielen Dahua-Kameras und DVRs.[11] Die Schwachstelle war auf Kameras innerhalb des Netzwerks des Fortune-500-Unternehmens aktiviert worden und die Daten wurden durch die Firewall des Unternehmens nach China geschleust.[12] Die Schwachstelle ermöglichte es Unbefugten, mit Hilfe eines Webbrowsers die Datenbank mit Benutzernamen und Passwörtern eines Geräts aus der Ferne herunterzuladen und anschließend darauf zuzugreifen.[13] Dahua gab ein Firmware-Update heraus, um die Schwachstelle in 11 seiner Produkte zu beheben.[14] Sicherheitsforscher entdeckten jedoch, dass die aktualisierte Firmware dieselbe Schwachstelle enthielt und die Schwachstelle lediglich in einen anderen Teil des Codes verlegt worden war. Dies wurde von den Sicherheitsforschern als vorsätzliche Täuschung bezeichnet.[12]

Dahua hat bei der Massenüberwachung von Uiguren in Xinjiang eine Rolle gespielt.[15] Im Oktober 2019 setzte die US-Regierung Dahua Technology wegen seiner Rolle bei der Überwachung von Uighuren in Xinjiang und anderen ethnischen und religiösen Minderheiten in China auf die Entitätenliste des Bureau of Industry and Security.[16] Im November 2020, nachdem Sicherheitsforscher Gesichtsidentifizierungs-Softwarecode mit Bezeichnungen nach Ethnizität identifiziert hatten, entfernte Dahua den fraglichen Code aus GitHub.[17]

Im November 2022 untersagte die Federal Communications Commission (FCC) auf Grundlage des Secure Equipment Act von 2021 die künftige Verwendung von Dahua-Produkten durch öffentliche Stellen in den USA, nicht jedoch durch Privatpersonen, aus Gründen der nationalen Sicherheit.[18]

Im Februar 2023 ließ Australien am Außenministerium und an Verteidigungsstandorten aufgrund von befürchteter Datenweitergabe an den chinesischen Geheimdienst auch Einrichtungen von Dahua entfernen.[19]

Am 5. Juni 2023 aufgrund seiner anhaltenden Geschäftsbeziehungen mit Russland während des russischen Überfalls auf die Ukraine wurde Dahua Technology von der ukrainischen Nationalen Agentur für Korruptionsprävention in die Liste der Sponsoren des russischen Krieges aufgenommen[20].

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b Dahua Technology: Unternehmensbroschüre November 2019 (englisch; PDF, 5,5 MB) auf dahuasecurity.com
  2. a b Introduction - Duhua Technology. In: de.dahuasecurity.com. Archiviert vom Original am 26. Februar 2018; abgerufen am 30. November 2020 (englisch).
  3. Russell Flannery: Chinese Entrepreneur Who Sold His Home To Start A Business Adds To Billionaire Fortune. In: Forbes. 26. Oktober 2016, abgerufen am 30. November 2020 (englisch).
  4. Reuters: China's Leapmotor unveils new manufacturing platform, wants others to use it, ET Auto. In: auto.economictimes.indiatimes.com. 31. Juli 2023, abgerufen am 25. Februar 2024 (englisch).
  5. Fabian Kretschmer: Elektroautos: Stellantis kauft sich bei chinesischem E-Autohersteller ein. In: rnd.de. 27. Oktober 2023, abgerufen am 25. Februar 2024.
  6. a b Zhejiang Dahua Technology Co., Ltd. - 2019 Annual Report. In: szse.cn. 1. April 2020, abgerufen am 30. November 2020 (englisch).
  7. Central Huijin Investment to issue 30 bln yuan bond on Friday. In: Reuters. 6. September 2015, abgerufen am 30. November 2020 (englisch).
  8. Daniel Ren: Buying shares on fundamentals proves successful formula. In: South China Morning Post. 3. März 2017, abgerufen am 30. November 2020 (englisch).
  9. Moxy Ying: When Stocks Crash, China Turns to Its ‘National Team’. In: bloomberg.com. 17. November 2018, abgerufen am 30. November 2020 (englisch).
  10. a b c d Lorenzo Franceschi-Bicchierai: How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botnet. In: Vice. 29. September 2016, abgerufen am 30. November 2020 (englisch).
  11. Dahua Backdoor Uncovered. In: ipvm.com. 6. März 2017, abgerufen am 30. November 2020 (englisch).
  12. a b Sydney J. Freedberg Jr.: Hacker Heaven: Huawei’s Hidden Back Doors Found. In: breakingdefense.com. 5. Juli 2019, abgerufen am 30. November 2020 (englisch).
  13. Dahua, Hikvision IoT Devices Under Siege. In: krebsonsecurity.com. 10. März 2017, abgerufen am 30. November 2020 (englisch).
  14. Graham Cluley: Dahua security camera owners urged to update firmware after vulnerability found. In: tripwire.com. 8. März 2017, abgerufen am 30. November 2020 (englisch).
  15. The Global Taiwan Brief Volume 4, Issue 23. In: globaltaiwan.org. 14. Februar 2020, abgerufen am 30. November 2020 (englisch).
  16. David Shepardson, Josh Horwitz: U.S. expands blacklist to include China's top AI startups ahead of trade talks. In: Reuters. 9. Oktober 2019, abgerufen am 30. November 2020 (englisch).
  17. Masha Borak: Chinese surveillance giant’s software could have identified Uygurs. In: South China Morning Post. 5. November 2020, abgerufen am 30. November 2020 (englisch).
  18. Roslyn Layton: The FCC Covered List And The Regulatory Challenge To Deliver Security. In: Forbes. 11. November 2022, abgerufen am 5. Dezember 2022.
  19. fin: Spionage: Australien entfernt chinesische Überwachungskameras. In: Spiegel Online. 9. Februar 2023, abgerufen am 25. Februar 2024.
  20. Ukraine Declares Hikvision and Dahua "Sponsors of War"