Dahua Technology

Dahua Technology (amtlich 浙江大华技术股份有限公司, englisch Zhejiang Dahua Technology Co., Ltd.) ist ein chinesisches börsennotiertes Unternehmen mit Hauptsitz in Hangzhou, das Produkte und Dienstleistungen im Bereich der Videoüberwachung vertreibt. Das Unternehmen wurde von Fu Liquan gegründet.^[3] Im Zuge des Joint Ventures Leapmotor International wurde bekannt, dass der Leapmotor-Gründer Zhu Jiangming auch Mitgründer von Dahua war.^[4][5] Dahua Technology hat rund 16.000 Mitarbeiter.^[1] Lösungen, Produkte und Dienstleistungen von Dahua werden in 180 Ländern und Regionen eingesetzt. Das Unternehmen hat 53 Tochtergesellschaften in Asien, Amerika, Europa, dem Nahen Osten, Ozeanien und Afrika.^[2]

Zhejiang Dahua Technology Co., Ltd.
Logo
Rechtsform	Aktiengesellschaft
ISIN	CNE100000BJ4
Gründung	2001
Sitz	Hangzhou
Mitarbeiterzahl	16.000 (Ende 2019)[1]
Umsatz	1,93 Mrd. USD (2016)[2]
Branche	Videoüberwachung
Website	dahuasecurity.com

Aktionäre

Dahua Technology befindet sich mehrheitlich im Besitz und unter der Kontrolle von Fu Liquan und seiner Frau Chen Ailing. Am 31. Dezember 2019 besaß Fu als größter Aktionär 35,97 % der Aktien, während Chen 2,37 % besaß.^[6]

Dahua Technology befindet sich auch teilweise im Staatsbesitz von Central Huijin Asset Management und China Securities Finance Co., Ltd. mit 1,05 % bzw. 1,32 %.^[6] Central Huijin Investment ist ein Staatsunternehmen und eine hundertprozentige Tochtergesellschaft der China Investment Corporation,^[7] einem Staatsfonds, der dem Staatsrat der Volksrepublik China untersteht.^[8][9]

Kontroversen

Im September 2016 wurde der bisher größte DDoS-Angriff mit KrebsOnSecurity.com auf ein Botnet zurückgeführt. Nach Angaben des Internet-Providers Level 3 Communications waren die am häufigsten infizierten Geräte in diesem Botnetz Dahua- und Dahua-OEM-Kameras und DVRs.^[10] Fast eine Million Dahua-Geräte waren mit der Malware Bashlite infiziert.^[10] Eine Schwachstelle in den meisten Kameras von Dahua ermöglichte es “anyone to take full control of the devices' underlying Linux operating system just by typing a random username with too many characters.” (deutsch: „jedem, die volle Kontrolle über das zugrunde liegende Linux-Betriebssystem der Geräte zu übernehmen, indem er einfach einen zufälligen Benutzernamen mit zu vielen Zeichen eingab.“)^[10] Dies wurde ausgenutzt und Malware auf den Geräten installiert, die es ermöglichte, sie “both DDoS attacks as well as for extortion campaigns using ransomware.” (deutsch: „sowohl für DDoS-Angriffe als auch für Erpressungskampagnen mit Lösegeldern“)^[10] zu verwenden.

Im März 2017 entdeckten Sicherheitsforscher, die für ein Fortune-500-Unternehmen arbeiten, eine Backdoor in vielen Dahua-Kameras und DVRs.^[11] Die Schwachstelle war auf Kameras innerhalb des Netzwerks des Fortune-500-Unternehmens aktiviert worden und die Daten wurden durch die Firewall des Unternehmens nach China geschleust.^[12] Die Schwachstelle ermöglichte es Unbefugten, mit Hilfe eines Webbrowsers die Datenbank mit Benutzernamen und Passwörtern eines Geräts aus der Ferne herunterzuladen und anschließend darauf zuzugreifen.^[13] Dahua gab ein Firmware-Update heraus, um die Schwachstelle in 11 seiner Produkte zu beheben.^[14] Sicherheitsforscher entdeckten jedoch, dass die aktualisierte Firmware dieselbe Schwachstelle enthielt und die Schwachstelle lediglich in einen anderen Teil des Codes verlegt worden war. Dies wurde von den Sicherheitsforschern als vorsätzliche Täuschung bezeichnet.^[12]

Dahua hat bei der Massenüberwachung von Uiguren in Xinjiang eine Rolle gespielt.^[15] Im Oktober 2019 setzte die US-Regierung Dahua Technology wegen seiner Rolle bei der Überwachung von Uighuren in Xinjiang und anderen ethnischen und religiösen Minderheiten in China auf die Entitätenliste des Bureau of Industry and Security.^[16] Im November 2020, nachdem Sicherheitsforscher Gesichtsidentifizierungs-Softwarecode mit Bezeichnungen nach Ethnizität identifiziert hatten, entfernte Dahua den fraglichen Code aus GitHub.^[17]

Im November 2022 untersagte die Federal Communications Commission (FCC) auf Grundlage des Secure Equipment Act von 2021 die künftige Verwendung von Dahua-Produkten durch öffentliche Stellen in den USA, nicht jedoch durch Privatpersonen, aus Gründen der nationalen Sicherheit.^[18]

Im Februar 2023 ließ Australien am Außenministerium und an Verteidigungsstandorten aufgrund von befürchteter Datenweitergabe an den chinesischen Geheimdienst auch Einrichtungen von Dahua entfernen.^[19]

Am 5. Juni 2023 aufgrund seiner anhaltenden Geschäftsbeziehungen mit Russland während des russischen Überfalls auf die Ukraine wurde Dahua Technology von der ukrainischen Nationalen Agentur für Korruptionsprävention in die Liste der Sponsoren des russischen Krieges aufgenommen^[20].