{"id":6830,"date":"2010-07-07T15:24:10","date_gmt":"2010-07-07T14:24:10","guid":{"rendered":"http:\/\/www.fachzeitungen.de\/pressemeldungen\/?p=6830"},"modified":"2010-07-26T14:18:52","modified_gmt":"2010-07-26T13:18:52","slug":"defender-nicht-zu-knacken","status":"publish","type":"post","link":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/defender-nicht-zu-knacken-106830\/","title":{"rendered":"Kanguru ist nicht zu knacken"},"content":{"rendered":"

Passwortpr\u00fcfung und Schl\u00fcsselgenerierung auf der Hardware selbst \u2013 Remote Management Console f\u00fcr die zentrale Verwaltung aller USB-Sticks einer Organisation
Aachen, 7. Juli 2010.- Der USB-Stick Kanguru Defender Elite ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene hardwareverschl\u00fcsselte Datenspeicher ist nicht von der Sicherheitsl\u00fccke betroffen, die k\u00fcrzlich f\u00fcr einen Skandal sorgte. Die Pr\u00fcfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gew\u00e4hrleisten, dass die Daten wirklich nur von Befugten entschl\u00fcsselt werden k\u00f6nnen.
\u201eDie k\u00fcrzlich ver\u00f6ffentlichte Sicherheitsl\u00fccke ist so eklatant, dass ich nicht verstehen kann, dass die Zertifizierungsstelle sie nicht fr\u00fcher entdeckt hat!\u201c erkl\u00e4rt Bert Rheinbach, Gesch\u00e4ftsf\u00fchrer von OPTIMAL System-Beratung. \u201eKanguru Defender Elite dagegen kann weder auf diese noch auf eine andere Weise geknackt werden.\u201c Als deutscher Distributor von Kanguru habe sein Testlabor den Stick auf Herz und Nieren gepr\u00fcft.
Bei richtiger Passworteingabe generiert Kanguru Defender Elite ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. Kanguru Defender Elite verschl\u00fcsselt alle gespeicherten Daten via Hardware mit dem hohen Verschl\u00fcsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC. Zudem ist der USB-Stick nach FIPS 140-2 zertifiziert und verf\u00fcgt \u00fcber einen integrierten Virenscanner sowie physischen Schreibschutz. Er kann aus der Ferne verwaltet werden, sogar \u00fcber die Cloud.
Sicherheitsl\u00fccke in USB-Sticks
Auch die in Verruf geratenen USB-Sticks hatten diesen anerkannt hohen Verschl\u00fcsselungsstandard. Aber deren Passwort wurde nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese zur Best\u00e4tigung eine Zeichenfolge an den Stick, und zwar jedes Mal die gleiche Folge f\u00fcr alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher der laufenden Passwort-Eingabe daf\u00fcr sorgte, dass der passende String an den Stick gesandt wurde – unabh\u00e4ngig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.
So funktioniert Kanguru Defender Elite
Kanguru Defender Elite dagegen pr\u00fcft das Passwort und generiert den Schl\u00fcssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise erzeugt sie einen einmaligen Passwortstring, der dem Kanguru Defender Elite Hardware Controller durch einen privaten Kanal \u00fcber USB mitgeteilt wird.
Kanguru Defender Elite stempelt den Passwortstring erneut mit einem Hashwert. Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schl\u00fcssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschl\u00fcsselt. Die Hardware ist komplett epoxidgeh\u00e4rtet.
Das Verfahren gew\u00e4hrleistet, dass Kanguru Defender Elite sehr hohen Sicherheitsanforderungen gen\u00fcgt. In Deutschland nutzen Unternehmen und Beh\u00f6rden Kanguru Defender Elite zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zus\u00e4tzlichen Administrationssoftware Remote Management Console (KRMC) k\u00f6nnen sie alle USB-Sticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de
Weiterf\u00fchrende Links:
http:\/\/www.heise.de\/newsticker\/meldung\/NIST-zertifizierte-USB-Sticks-mit-Hardware-Verschluesselung-geknackt-894962.html<\/a>
http:\/\/www.networkcomputing.de\/loechrige-hardware-verschluesselung-macht-usb-sticks-zum-sicherheitsrisiko\/?cid=IWKnewsletter-weekly-html
OPTIMAL System-Beratung ist seit 1992 auf die Bereiche Client-Management- und Sicherheitsl\u00f6sungen spezialisiert. Von der Beratung und Programmierung \u00fcber den Vertrieb bis hin zur Installation: St\u00e4ndig sucht das IT-Systemhaus nach einfachen Softwarel\u00f6sungen f\u00fcr komplizierte Anforderungen in IT-Management und Systemadministration, die Anwendern die Arbeit erleichtern. Dabei entwickelt OPTIMAL System-Beratung eigene Produkte oder erweitert und verbessert vorhandene L\u00f6sungen.
In Deutschland und \u00d6sterreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL die Anwender entweder direkt oder mit Hilfe des ausgedehnten Partnernetzwerkes. OPTIMAL System-Beratung ist Mitglied im Bundesverband mittelst\u00e4ndische Wirtschaft (BVMW) und dessen Kompetenzkreis IT. www.optimal.de<\/p>

Heise Medien Gruppe GmbH & Co KG<\/p>

Helstorfer Stra\u00dfe 7
30625 Hannover<\/p>","protected":false},"excerpt":{"rendered":"

Passwortpr\u00fcfung und Schl\u00fcsselgenerierung auf der Hardware selbst \u2013 Remote Management Console f\u00fcr die zentrale Verwaltung aller USB-Sticks einer Organisation Aachen, 7. Juli 2010.- Der USB-Stick Kanguru Defender Elite ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene hardwareverschl\u00fcsselte Datenspeicher ist nicht von der Sicherheitsl\u00fccke betroffen, die k\u00fcrzlich f\u00fcr einen Skandal sorgte.<\/p>\n","protected":false},"author":291,"featured_media":6833,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[],"class_list":["post-6830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-handy-elektronik-telekommunikation"],"_links":{"self":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/6830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/users\/291"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/comments?post=6830"}],"version-history":[{"count":0,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/posts\/6830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media\/6833"}],"wp:attachment":[{"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/media?parent=6830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/categories?post=6830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fachzeitungen.de\/pressemeldungen\/wp-json\/wp\/v2\/tags?post=6830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}