RSA warnt vor NSA

20. September 2013, 10:09
  • security
  • rsa
  • verschlüsselung
  • swisscom
image

Zufallsgenerator könnte von den US-Geheimdiensten manipuliert worden sein. Auch Schweizer Kunden betroffen.

Zufallsgenerator könnte von den US-Geheimdiensten manipuliert worden sein. Auch Schweizer Kunden betroffen.
Der Security-Spezialist RSA hat gestern seine Kunden vor seiner eigenen Software gewarnt. Grund: Darin ist ein Zufallsgenerator eingebaut, der womöglich vom US-Geheimdienst NSA manipuliert wurde. Es geht konkret um die Crypto-Programmbibliothek RSA Bsafe und um das Schlüsselmanagement-System. RSA befürchtet, dass der US-Geheimdienst absichtlich eine Schwachstelle in den Algorithmus namens "Dual EC DRBG" eingebaut haben könnte.
Dieser Algorithmus, den RSA seit 2004 verwendet, ist für das Erzeugen pseudozufälliger Zahlen zuständig. Betroffen sind angeblich alle Versionen des RSA-Bsafe-Toolkits sowie der RSA Data Protection Manager für Server und Clients. Dort ist Dual EC DRBG als Standardalgorithmus für Zufallszahlen eingerichtet. RSA, ein Tochterunternehmen des Storage-Riesen EMC, rät nun dringend, auf einen anderen der sechs integrierten Zufallsgeneratoren umzusteigen.
Anfang September wurde bekannt, dass die NSA viele gängige Verschlüsselungslösungen knacken kann. Bislang hat aber kein Unternehmen eine ähnliche Warnung wie RSA rausgegeben.
Die SecurID-Tokens von RSA werden auch von Schweizer Unternehmen verwendet - früher auch von Swisscom. Dort sind die RSA-Tokens aber schon seit längerem ausgetauscht worden. Heute setzt der Telco auf eine eigene Lösung mit Mobile ID. (mim)

Loading

Mehr zum Thema

image

Auch die Post lässt qualifiziert und digital signieren

Nach Swisscom bringt Tresorit, eine Tochter der Schweizerischen Post, eine eigene E-Signatur-Lösung. In Zusammenarbeit mit Swisssign, dem Herausgeber der SwissID.

publiziert am 30.11.2022 1
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Nächste Swisscom-Niederlage im Glasfaserstreit

Das Bundesgericht bestätigt das Urteil der Vorinstanz. Doch erstens steht das wesentlich wichtigere Urteil im Glasfaserstreit noch aus und zweitens tut Swisscom die Entschädigungszahlung nicht weh.

publiziert am 30.11.2022 4
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022