Fr, 15. Dezember 2017

Von NSA manipuliert

23.09.2013 10:41

Sicherheitsfirma RSA warnt vor eigenem Tool

Die Sicherheitsfirma RSA, bekannt vor allem als Hersteller für sogenannte SecurID-Tokens, warnt vor dem weiteren Einsatz eines seiner Programme. Der Grund: Ein in dem Softwarepaket verwendeter Zufallsgenerator könnte von der NSA manipuliert worden sein.

Zufallszahlen sind für die Verschlüsselung von zentraler Bedeutung. Die RSA-Software, eine Art Werkzeugkasten für Entwickler namens BSafe, ist dem Mutterkonzern EMC zufolge "in Tausenden kommerzieller Anwendungen integriert" und wird unter anderem für die Programmierung von Internetbrowsern benutzt.

Das Problem: Ein in BSafe enthaltenes Werkzeug zur Erstellung von Zufallszahlen basiert auf einer von der NSA mitentwickelten, schwachen Formel, wie RSA in einer E-Mail an Entwickler erklärte. Die von dem Generator ausgespuckten Zahlen könnten also alles andere als zufällig sein und dem US-Geheimdienst Zutritt zu allerlei vermeintlich sicher verschlüsselten Informationen bieten.

RSA rät Entwicklern daher dazu, einen der anderen in dem Programmpaket enthaltenen Zufallsgeneratoren zu verwenden. Für zahlreiche Anwendungen, die den möglicherweise kompromittierten Zufallsgenerator bereits verwenden, dürfte diese Warnung jedoch zu spät kommen. Bislang unklar ist, wie RSA Entwickler erreichen will, die inzwischen nicht mehr seine Produkte verwenden, und wie wiederum die Programmierer Kontakt mit ihren Kunden aufnehmen werden.

Laut "New York Times" soll die NSA den öffentlichen Verschlüsselungsstandard beeinflusst haben, um ein für die NSA-Experten nachvollziehbares Muster in scheinbar zufällige Zahlen einzuschleusen. Die Zeitung beruft sich dabei auf geheime Unterlagen des ehemaligen Geheimdienstmitarbeiters Edward Snowden.

Das zuständige amerikanische Nationale Standardisierungsinstitut Nist hat angekündigt, das Verfahren zu prüfen. Das Institut ist nach eigenen Angaben per Gesetz verpflichtet, mit der NSA zusammenzuarbeiten und "sich auf Richtlinien zur Sicherheit von Computersystemen zu beziehen, die die NSA entwickelt hat".

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden