NSA, RSA: Was ist dran?

23. Dezember 2013, 08:13
  • security
  • rsa
  • verschlüsselung
  • swisscom
image

Gibt es einen Geheimvertrag zwischen dem Anbieter von Verschlüsselungstechnologien RSA und dem US-Geheimdienst NSA?

Gibt es einen Geheimvertrag zwischen dem Anbieter von Verschlüsselungstechnologien RSA und dem US-Geheimdienst NSA?
Der US-Geheimdienst NSA hat laut einem am Freitag publizierten Bericht der Nachrichtenagentur 'Reuters'. Der besagte Zufallsgenerator sollte nicht mehr verwendet werden, hiess es seitens RSA damals. Zu den Kunden von RSA gehören auch viele Schweizer Industrieunternehmen und Banken, wie etwa Credit Suisse und UBS.
Im September hatte die 'New York Times' unter Berufung auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden berichtet, dass der Geheimdienst 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst habe, um dort ein leicht zu knackendes Verfahren einzuschleusen.
Bislang war jedoch unbekannt, dass RSA zehn Millionen Dollar dafür erhalten haben soll und dass sie den NSA-Zufallsgenerator als bevorzugtes Instrument in der Bsafe-Software einsetzt. Diese Vereinbarung wurde nunmehr von zwei Informanten bestätigt, die mit dem Geschäft vertraut sind.
Die Summe entspricht mehr als einem Drittel des Umsatzes der entsprechenden RSA-Abteilung im gesamten vorigen Jahr, wie aus Bilanzunterlagen hervorgeht.
RSA dementiert
Mittlerweile hat sich RSA gestern dazu geäussert - das Tochterunternehmen des Storage-Riesen EMC dementiert die Existenz eines Geheimvertrages. Das Unternehmen habe sich auch nie an Projekten beteiligt, um bewusst Verschlüsselung und damit seine eigenen Produkte zu schwächen.
Dass der Zufallsgenerator nicht wirklich sicher ist, ist in Fachkreisen eigentlich seit Jahren bekannt. Zudem wird ebenfalls schon seit längerem darüber spekuliert, dass Dual_EC_DRBG eine Hintertür der NSA enthält. RSA hielt dennoch bis September daran fest, weil die US-Behörde Nist (National Institute of Standards and Technology) Dual_EC_DRBG weiterhin als vertrauenswürdig einstufte. (sda/mim)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022