SafeStick von OPTIMAL System-Beratung ist immun gegen Hackerangriffe
In Deutschland sind keine hardwareverschlüsselten USB-Sticks mit Sicherheitslücken im Umlauf
(IINews) - Aachen, 19. Januar 2010.- Der hardwareverschlüsselte USB-Stick SafeStick ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene SafeStick ist nicht von der Sicherheitslücke betroffen, die kürzlich für einen Skandal sorgte. Die Prüfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gewährleisten, dass die Daten nur von Befugten entschlüsselt werden können.
---------
"Diese Sicherheitslücke ist so eklatant, dass es unbegreiflich ist, dass die Zertifizierungsstelle sie nicht entdeckt hat!" erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. "SafeStick kann weder auf diese noch auf eine andere Weise geknackt werden." Als deutscher Vertriebspartner von Blockmaster sei er natürlich erleichtert, aber nicht erstaunt darüber, denn sein Testlabor habe den Stick auf Herz und Nieren geprüft.
Der hardwareverschlüsselte USB-Stick des schwedischen Herstellers Blockmaster funktioniert folgendermaßen: Bei richtiger Passworteingabe generiert SafeStick ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.
Sicherheitslücke in amerikanischen USB-Sticks
Zwar haben auch die in Verruf geratenen USB-Sticks diesen anerkannt hohen Verschlüsselungsstandard. Aber deren Passwort wird nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese eine Zeichenfolge zur Bestätigung an den Stick, und zwar immer die gleiche Folge für alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher des laufenden Passwort-Eingabeprogramms dafür sorgte, dass der passende String an den Stick gesandt wurde - unabhängig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.
So funktioniert SafeStick
Safestick dagegen prüft das Passwort und generiert den Schlüssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise wird ein einmaliger Passwortstring erzeugt, der dem SafeStick Hardware Controller durch einen privaten Kanal über USB mitgeteilt wird. Dieser Passwortstring wird auf dem SafeStick erneut mit einem Hashwert "gestempelt". Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schlüssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschlüsselt. Die Hardware ist komplett epoxidgehärtet.
Dieses Verfahren garantiert, dass SafeStick wirklich den hohen Sicherheitsanforderungen genügt, die die US-amerikanischen Hersteller der betroffenen USB-Sticks für sich lediglich beansprucht hatten. Nach Angaben der Hersteller wurden bisher keine betroffenen Sticks in Europa verkauft.
In Deutschland nutzen Unternehmen und Behörden SafeStick zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zusätzlichen Administrationssoftware SafeConsole können sie alle SafeSticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de
Weiterführende Links:
http://www.optimal.de/safestick_safeconsole_usb_management.html
http://www.blockmastersecurity.com/security/competing-products-contain-serious-flaw-safestick-not-affected/
http://www.heise.de/newsticker/meldung/NIST-zertifizierte-USB-Sticks-mit-Hardware-Verschluesselung-geknackt-894962.html
http://www.networkcomputing.de/loechrige-hardware-verschluesselung-macht-usb-sticks-zum-sicherheitsrisiko/?cid=IWKnewsletter-weekly-html
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
OPTIMAL System-Beratung ist seit 1992 auf die Bereiche Client-Management- und Sicherheitslösungen spezialisiert. Von der Beratung und Programmierung über den Ver¬trieb bis hin zur Installation: Ständig sucht das IT-Systemhaus nach einfachen Software¬lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, die Anwendern die Arbeit erleichtern. Dabei entwickelt OPTIMAL System-Beratung eigene Produkte oder erweitert und verbessert vorhandene Lösungen.
In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL die Anwender entweder direkt oder mit Hilfe des ausgedehn¬ten Partnernetzwerkes. OPTIMAL System-Beratung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW) und dessen Kompetenzkreis IT. www.optimal.de
faltmann PR
Faltmann Sabine
Marshallstraße 23
52066
Aachen
optimal(at)faltmann-pr.de
+49.241.5707357
http://www.faltmann-pr.de
Datum: 20.01.2010 - 15:30 Uhr
Sprache: Deutsch
News-ID 154444
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Bert Rheinbach
Stadt:
Aachen
Telefon: +49.241.531088-250
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 115 mal aufgerufen.
Der Fachartikel mit dem Titel:
"SafeStick von OPTIMAL System-Beratung ist immun gegen Hackerangriffe"
steht unter der journalistisch-redaktionellen Verantwortung von
OPTIMAL System-Beratung (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).