NSA-Enthüllungen
Sicherheitsfirma warnt vor eigener Software

Die „New York Times“ hatte berichtet, dass die NSA 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst haben soll. Nun warnt eine Cybersicherheits-Firma vor ihrer eigenen Software, an der die NSA mitwirkte.
  • 1

San FranciscoDie Cybersicherheits-Firma RSA hat nach den Enthüllungen über Spähaktionen des US-Geheimdienstes NSA eine Warnung zu einem ihrer Programmpakete herausgegeben. In der BSAFE-Software sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelte, schwache Formel basiere, erklärte die Tochter von EMC am Donnerstag in einer E-Mail an Entwickler. Stattdessen solle einer der anderen Zahlengeneratoren aus dem Paket verwendet werden. Die RSA-Software wird unter anderem für die Programmierung von Webbrowsern benutzt. Zufallszahlen sind für die Verschlüsselung von zentraler Bedeutung.

RSA nahm zu der E-Mail nicht Stellung. Es war zunächst unklar, wie das US-Unternehmen Entwickler erreichen wollte, die inzwischen nicht mehr ihre Produkte verwenden. Zudem blieb offen, wie wiederum die Programmierer Kontakt mit ihren Kunden aufnehmen würden.

Die „New York Times“ hatte vergangene Woche berichtet, dass die NSA 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst haben soll, um dort ein schwaches Verfahren einzuschleusen. Dies gehe aus den geheimen Unterlagen hervor, die der ehemalige NSA-Mitarbeiter Edward Snowden vorgelegt habe. Experten hatten jahrelang darüber spekuliert, dass gezielt eine Schwäche eingebaut worden sei. Das zuständige amerikanische Nationale Standardisierungsinstitut Nist hat angekündigt, das Verfahren zu prüfen. Das Institut ist nach eigenen Angaben per Gesetz verpflichtet, mit der NSA zusammenzuarbeiten.

Agentur
Reuters 
Thomson Reuters Deutschland GmbH / Nachrichtenagentur

Kommentare zu " NSA-Enthüllungen: Sicherheitsfirma warnt vor eigener Software"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Das zuständige amerikanische Nationale Standardisierungsinstitut Nist hat angekündigt, das Verfahren zu prüfen. Das Institut ist nach eigenen Angaben per Gesetz verpflichtet, mit der NSA zusammenzuarbeiten."

    Herzlichen Glückwunsch. Der Prüfbericht wird sicher schon mit Spannung erwartet...

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%