21. September 2013 - Verschlüsselung

RSA warnt vor eigener Software

Der Software-Hersteller aus den USA warnt Entwickler vor dem Einsatz eines eigenen Produkts, das einen von der NSA manipulierten Algorithmus nutzt.

rsa-warnt-vor-eigener-software.jpeg
RSA warnt vor einer Hintertür im eigenen Entwicklertool BSAFE (Bildquelle: RSA).

RSA Security, eine auf IT-Sicherheit spezialisierte Unternehmenstochter von EMC, warnt laut Wired Software-Entwickler davor, die Kryptografie-Programmbibliothek RSA BSAFE mit ihren Standardeinstellungen einzusetzen.

Zur Schlüsselerstellung kommt in RSA BSAFE, das von Entwicklern unter anderem für die Entwicklung sicherer Webapplikationen verwendet werden kann, in der Grundeinstellung der Dual-EC_DRBG-Algorithmus zur Ermittlung von Zufallszahlen für die Erzeugung von kryptografischen Schlüsseln zum Einsatz.

Der Dual-EC_DRBG-Standard, so wurde allerdings vor Kurzem bekannt, weist im Zufallszahlengenerator eine Hintertür auf, die vermutlich dem Wunsch der NSA geschuldet ist, auch verschlüsselte Kommunikation belauschen zu können.

RSA empfiehlt nun den Entwicklern die RSA BSAFE nutzen, ein alternatives Verfahren zur Erzeugung der Zufallszahlen einzusetzen. Betroffen können allerdings auch alle Produkte sein, die mit Hilfe von RSA BSAFE entwickelt wurden und bereits im Einsatz sind.

(21.09.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln