Categories: E-GovernmentPolitik

RSA vermutet NSA-Backboor in eigenem Produkt

Der Zufallsgenerator, der in der BSAFE-Bibliothek als Standard verwendet ist, könnte eine Hintertür für Geheimdienste aufweisen, warnt RSA Security. Mit dieser Warnung reagiert das EMC-Tochterunternehmen auf Berichte über Versuche der National Security Agency (NSA), handeslübliche Verschlüsselungstechniken zu umgehen.

Aufgrund weiterer Dokumente von PRISM-Enthüller Edward Snowden ergab sich dabei auch der Verdacht, dass die NSA auch kryptografische Algorithmen Beeinflusste und somit abschwächte. Durch diese Maßnahmen sollen angeblich gesicherte Daten für US-Geheimdienste leichter zu entschlüsseln sein.

Tatsächlich hatte sich ein NSA-Mitarbeiter an den Entwicklungsarbeiten für Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG) beteiligt. Die National Security Agency verfügt über zahlreiche Kryptografie-Experten verfügt und gilt als der größte US-Arbeitgeber für Mathematiker.

Laut New York Times soll die NSA dann ihren Einfluss genutzt haben, um den bewusst abgeschwächten Algorithmus durch das zuständige National Institute of Standards and Technology (NIST) zu einem gültigen Standard erklären zu lassen. Die Beteiligung der NSA wurde von Sicherheitsforschern zwar von Anfang an beargwöhnt, aber die RSA entschied sich dennoch für den standardmäßigen Einsatz des Zufallszahlengenerators, da er “die bestmögliche Sicherheit für unsere Kunden bietet.”

Nach den aktuellen Berichten hat NIST jedoch eine erneute Überprüfung des 2006 akzeptierten Standards eingeleitet und riet ebenfalls bereits “dringend” von seinem Einsatz ab. RSA setzt Dual EC DRBG selbst nicht mehr ein und überprüft derzeit, wo der umstrittene Algorithmus noch zum Einsatz kommt.

Der Anbieter empfiehlt allen Anwendern, auf einen der anderen von insgesamt sechs Zufallszahlengeneratoren auszuweichen, die im Toolkit BSAFE zur Wahl stehen. “Wir geben unseren Kunden Hilfestellung, damit sie in ihrer vorhandenen Implementation die Standardvorgabe für den Zufallszahlengenerator ändern können”, heißt es in einer Erklärung des Unternehmens.

Die Kryptografie-Programmbibliothek BSAFE gehört neben dem Authentifizierungssystem SecurID zu den bekanntesten Produkten von RSA. SecurID soll von der NSA-Hintertür aber nicht betroffen sein, da es einen anderen Algorithmus nutze, wie eine “RSA nahestehende Quelle” an Wired weitergab.

Kryptograf Matthew Green von der John Hopkins University ist verwundert darüber, dass sich der seit 2007 umstrittene Algorithmus – damals warnten zwei Microsoft-Mitarbeiter vor einer möglichen Hintertür – überhaupt so lange in Gebrauch blieb. “Und der Hammer ist, dass RSA eine Anzahl absolut herausragender Kryptografen beschäftigt”, schreibt er in einem Blog. “Es ist unwahrscheinlich, dass ihnen allen die Berichte über Dual_EC entgangen sein könnten.”

[mit Material von Berd Kling, ZDNet.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

  • Wie viele Backdoors für amerikanische und europäische Dienste haben die Betriebssysteme von Microsoft & Co., oder die Antivirenprogramme und Firewalls amerikanischer Konzerne, die im Massenmarkt verkauft werden ?

    Wie viele Backdoors haben Antivirenprogramme und Firewalls russischer Hersteller für russische Dienste ?

    Wem kann man überhaupt vertrauen, zumal auch rein niemand deutsche Dienste kontrollierten kann, vor denen eine Wand geheimnisverpflichteter Parlamentarier zur Abschirmung möglicherweise gesetzeswidriger Aktivitäten steht und diese von denen garnicht bekannt gemacht werden dürfen.
    Gibt es hier einen kriminellen durch Parlamentarier abgeschirmten Nukleus im Staate ?
    Zumal bekannt ist daß man Politiker in die Kategorie der Lügner einstufen kann und deren Versicherungen wie Schall und Rauch sind?

Recent Posts

Hybrides Arbeiten – Die größten Fehler bei der Rückkehr ins Büro

Unternehmen riskieren, Mitarbeiter wegen schlechter Anwendererfahrungen zu verlieren, warnt Gastautor Roman Pelzel von ISG.

36 Minuten ago

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die…

3 Stunden ago

Markt für Microsoft-Partner flaut ab

ISG-Studie: Wettbewerb verschärft sich unter anderem, da Microsoft große und strategisch wichtige Kunden zunehmend direkt…

18 Stunden ago

ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an

Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete…

22 Stunden ago

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Für mehr Sicherheit sorgt auch ein strikteres Sandboxing des Audio-Decoding. Die Entwickler verbessern zudem den…

1 Tag ago

Arm stellt zweite Generation der Armv9-CPUs vor

Die überarbeiteten Kerne Cortex-X3 und Cortex-A715 steigern die Peak Performance um bis zu 25 Prozent.…

1 Tag ago