VOLLTEXTSUCHE
Pressearchiv
OPTIMAL System-Beratung GmbH & Co. KG
Pressemitteilung

SafeStick von OPTIMAL System-Beratung ist immun gegen Hackerangriffe

In Deutschland keine hardwareverschlüsselten USB-Sticks mit Sicherheitslücken im Umlauf
(PM) Aachen, 21.01.2010 - Der hardwareverschlüsselte USB-Stick SafeStick ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene SafeStick ist nicht von der Sicherheitslücke betroffen, die kürzlich für einen Skandal sorgte. Die Prüfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gewährleisten, dass die Daten nur von Befugten entschlüsselt werden können.
---------------------------
"Diese Sicherheitslücke ist so eklatant, dass es unbegreiflich ist, dass die Zertifizierungsstelle sie nicht entdeckt hat!" erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. "SafeStick kann weder auf diese noch auf eine andere Weise geknackt werden." Als deutscher Vertriebspartner von Blockmaster sei er natürlich erleichtert, aber nicht erstaunt darüber, denn sein Testlabor habe den Stick auf Herz und Nieren geprüft.

Der hardwareverschlüsselte USB-Stick des schwedischen Herstellers Blockmaster funktioniert folgendermaßen: Bei richtiger Passworteingabe generiert SafeStick ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.

Sicherheitslücke in amerikanischen USB-Sticks

Zwar haben auch die in Verruf geratenen USB-Sticks diesen anerkannt hohen Verschlüsselungsstandard. Aber deren Passwort wird nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese eine Zeichenfolge zur Bestätigung an den Stick, und zwar immer die gleiche Folge für alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher des laufenden Passwort-Eingabeprogramms dafür sorgte, dass der passende String an den Stick gesandt wurde - unabhängig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.

So funktioniert SafeStick

Safestick dagegen prüft das Passwort und generiert den Schlüssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise wird ein einmaliger Passwortstring erzeugt, der dem SafeStick Hardware Controller durch einen privaten Kanal über USB mitgeteilt wird. Dieser Passwortstring wird auf dem SafeStick erneut mit einem Hashwert "gestempelt". Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schlüssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschlüsselt. Die Hardware ist komplett epoxidgehärtet.

Dieses Verfahren garantiert, dass SafeStick wirklich den hohen Sicherheitsanforderungen genügt, die die US-amerikanischen Hersteller der betroffenen USB-Sticks für sich lediglich beansprucht hatten. Nach Angaben der Hersteller wurden bisher keine betroffenen Sticks in Europa verkauft.

In Deutschland nutzen Unternehmen und Behörden SafeStick zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zusätzlichen Administrationssoftware SafeConsole können sie alle SafeSticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de

Weiterführende Links:

www.optimal.de/safestick_safeconsole_usb_management.html
www.blockmastersecurity.com/security/competing-products-contain-serious-flaw-safestick-not-affected/
www.heise.de/newsticker/meldung/NIST-zertifizierte-USB-Sticks-mit-Hardware-Verschluesselung-geknackt-894962.html
www.networkcomputing.de/loechrige-hardware-verschluesselung-macht-usb-sticks-zum-sicherheitsrisiko/?cid=IWKnewsletter-weekly-html
ANLAGEN
PRESSEKONTAKT
faltmann PR
Frau Sabine Faltmann
Zuständigkeitsbereich: Pressekontakt
Theaterstraße 15
52062 Aachen
+49-241-8946822
E-Mail senden
Homepage
ZUM AUTOR
ÜBER OPTIMAL® SYSTEM-BERATUNG GMBH & CO. KG

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Client Management und Workflow, Dokumentenmanagement und Sicherheitslösungen. OPTIMAL System-Beratung findet einfache Lösungen für komplizierte Anforderungen in ...
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
Hinweis
Dieses Pressefach wird betreut von
faltmann PR | Öffentlichkeitsarbeit für IT-Unternehmen
Die PR-Agentur faltmann PR übernimmt die Öffentlichkeitsarbeit für Unternehmen. Der wachsende Kundenstamm profitiert von den jahrelangen Erfahrungen von Sabine Faltmann als Marketing- und PR-Manager in IT-Unternehmen und ... zum PR-Dienstleistereintrag
PRESSEFACH
OPTIMAL System-Beratung GmbH & Co. KG
Dennewartstr. 27
52068 Aachen
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG