1831005

RSA warnt vor eigener Verschlüsselungssoftware BSAFE

24.09.2013 | 05:14 Uhr |

Der in einem Software-Produkt von RSA genutzte Zufallsgenerator entstand in Zusammenarbeit mit der NSA.

RSA bietet unterschiedliche Produkte an, mit denen die Sicherheit am PC verbessert werden kann. In einer E-Mail an Entwickler warnt das Tochterunternehmen EMC derzeit vor der Software BSAFE. Darin komme ein Generator für Zufallszahlen zum Einsatz, der auf einer von der NSA mitentwickelten Formel basiere. Vor dem Hintergrund der Spähaktionen durch den US-Geheimdienst wird daher die Verwendung eines der im Paket zusätzlich enthaltenen Zahlengeneratoren empfohlen.

Eine offizielle Stellungnahme von RSA zu dieser Aufforderung liegt noch nicht vor. Die Erstellung von zufälligen Zahlenkolonnen ist für die Sicherheit von Rechnersystemen jedoch sehr wichtig. Eine Nachvollziehbarkeit dieses Verfahrens durch Dritte könnte entsprechend die Sicherheit aushebeln.

Auch Online-Banking: NSA liest verschlüsselte SSL-Verbindungen mit

Erst in der vergangenen Woche berichtete die New York Times von der Mitarbeit an einem öffentlichen Verschlüsselungsstandard durch die NSA im Jahre 2006. Unterlagen von Edward Snowden würden belegen, dass der Geheimdienst ein schwaches Verfahren einschleusen wollte, durch das später auch verschlüsselte Dokumente lesbar gemacht werden könnten.

0 Kommentare zu diesem Artikel
1831005