In Deutschland keine hardwareverschl\u00fcsselten USB-Sticks mit Sicherheitsl\u00fccken im Umlauf<\/p>
Aachen, 19.01.2010, Der hardwareverschl\u00fcsselte USB-Stick SafeStick ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene SafeStick ist nicht von der Sicherheitsl\u00fccke betroffen, die k\u00fcrzlich f\u00fcr einen Skandal sorgte. Die Pr\u00fcfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gew\u00e4hrleisten, dass die Daten nur von Befugten entschl\u00fcsselt werden k\u00f6nnen.
„Diese Sicherheitsl\u00fccke ist so eklatant, dass es unbegreiflich ist, dass die Zertifizierungsstelle sie nicht entdeckt hat!“ erkl\u00e4rt Bert Rheinbach, Gesch\u00e4ftsf\u00fchrer von OPTIMAL System-Beratung. „SafeStick kann weder auf diese noch auf eine andere Weise geknackt werden.“ Als deutscher Vertriebspartner von Blockmaster sei er nat\u00fcrlich erleichtert, aber nicht erstaunt dar\u00fcber, denn sein Testlabor habe den Stick auf Herz und Nieren gepr\u00fcft.<\/p>
Der hardwareverschl\u00fcsselte USB-Stick des schwedischen Herstellers Blockmaster funktioniert folgenderma\u00dfen: Bei richtiger Passworteingabe generiert SafeStick ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. SafeStick verschl\u00fcsselt alle gespeicherten Daten via Hardware mit dem hohen Verschl\u00fcsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.<\/p>
Sicherheitsl\u00fccke in amerikanischen USB-Sticks<\/p>
Zwar haben auch die in Verruf geratenen USB-Sticks diesen anerkannt hohen Verschl\u00fcsselungsstandard. Aber deren Passwort wird nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese eine Zeichenfolge zur Best\u00e4tigung an den Stick, und zwar immer die gleiche Folge f\u00fcr alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher des laufenden Passwort-Eingabeprogramms daf\u00fcr sorgte, dass der passende String an den Stick gesandt wurde – unabh\u00e4ngig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.<\/p>
So funktioniert SafeStick<\/p>
Safestick dagegen pr\u00fcft das Passwort und generiert den Schl\u00fcssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise wird ein einmaliger Passwortstring erzeugt, der dem SafeStick Hardware Controller durch einen privaten Kanal \u00fcber USB mitgeteilt wird. Dieser Passwortstring wird auf dem SafeStick erneut mit einem Hashwert „gestempelt“. Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schl\u00fcssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschl\u00fcsselt. Die Hardware ist komplett epoxidgeh\u00e4rtet.<\/p>
Dieses Verfahren garantiert, dass SafeStick wirklich den hohen Sicherheitsanforderungen gen\u00fcgt, die die US-amerikanischen Hersteller der betroffenen USB-Sticks f\u00fcr sich lediglich beansprucht hatten. Nach Angaben der Hersteller wurden bisher keine betroffenen Sticks in Europa verkauft.<\/p>
In Deutschland nutzen Unternehmen und Beh\u00f6rden SafeStick zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zus\u00e4tzlichen Administrationssoftware SafeConsole k\u00f6nnen sie alle SafeSticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de<\/a><\/p> Weiterf\u00fchrende Links:<\/p> www.optimal.de\/ ———-<\/p> \u00dcber OPTIMAL\u00ae System-Beratung<\/p> OPTIMAL System-Beratung ist seit 1992 auf die Bereiche Client-Management- und Sicherheitsl\u00f6sungen spezialisiert. Von der Beratung und Programmierung \u00fcber den Ver\u00actrieb bis hin zur Installation: St\u00e4ndig sucht das IT-Systemhaus nach einfachen Software\u00acl\u00f6sungen f\u00fcr komplizierte Anforderungen in IT-Management und Systemadministration, die Anwendern die Arbeit erleichtern. Dabei entwickelt OPTIMAL System-Beratung eigene Produkte oder erweitert und verbessert vorhandene L\u00f6sungen.<\/p> In Deutschland und \u00d6sterreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL die Anwender entweder direkt oder mit Hilfe des ausgedehn\u00acten Partnernetzwerkes. OPTIMAL System-Beratung ist Mitglied im Bundesverband mittelst\u00e4ndische Wirtschaft (BVMW) und dessen Kompetenzkreis IT. www.optimal.de<\/a><\/p> altmann PR In Deutschland keine hardwareverschl\u00fcsselten USB-Sticks mit Sicherheitsl\u00fccken im Umlauf Aachen, 19.01.2010, Der hardwareverschl\u00fcsselte USB-Stick SafeStick ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene SafeStick ist nicht von der Sicherheitsl\u00fccke betroffen, die k\u00fcrzlich f\u00fcr einen Skandal sorgte. Die Pr\u00fcfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gew\u00e4hrleisten, dass die Daten<\/p>\n","protected":false},"author":291,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[1262],"class_list":["post-3490","post","type-post","status-publish","format-standard","hentry","category-computer-und-videospiele","tag-optimal-usb-stick-safestick"],"_links":{"self":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/3490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/users\/291"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/comments?post=3490"}],"version-history":[{"count":0,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/3490\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media?parent=3490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/categories?post=3490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/tags?post=3490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
www.blockmastersecurity.com\/
www.heise.de\/newsticker\/<\/a>
www.networkcomputing.de\/<\/p>
Marshallstra\u00dfe 23
52066 Aachen
Aachen<\/p>","protected":false},"excerpt":{"rendered":"