PresseBox > OPTIMAL® System-Beratung GmbH & Co. KG > SafeStick von OPTIMAL System-Beratung ist immun gegen Hackerangriffe
Firmenlogo OPTIMAL® System-Beratung GmbH & Co. KG

Pressefach: OPTIMAL® System-Beratung GmbH & Co. KG

Meldungen aus diesem Pressefach als RSS Feed

SafeStick von OPTIMAL System-Beratung ist immun gegen Hackerangriffe

In Deutschland keine hardwareverschlüsselten USB-Sticks mit Sicherheitslücken im Umlauf

SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.
SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.

(PresseBox) Aachen, 19.01.2010, Der hardwareverschlüsselte USB-Stick SafeStick ist gegen Hackerangriffe immun. Der in Deutschland von OPTIMAL System-Beratung vertriebene SafeStick ist nicht von der Sicherheitslücke betroffen, die kürzlich für einen Skandal sorgte. Die Prüfung des Nutzerpasswortes auf der Hardware selbst und der individuelle Antwortcode gewährleisten, dass die Daten nur von Befugten entschlüsselt werden können.
---------------------------
„Diese Sicherheitslücke ist so eklatant, dass es unbegreiflich ist, dass die Zertifizierungsstelle sie nicht entdeckt hat!“ erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „SafeStick kann weder auf diese noch auf eine andere Weise geknackt werden.“ Als deutscher Vertriebspartner von Blockmaster sei er natürlich erleichtert, aber nicht erstaunt darüber, denn sein Testlabor habe den Stick auf Herz und Nieren geprüft.

Der hardwareverschlüsselte USB-Stick des schwedischen Herstellers Blockmaster funktioniert folgendermaßen: Bei richtiger Passworteingabe generiert SafeStick ein Einmal-Passwort, das den Zugang zu den gespeicherten Daten erlaubt. Anders als bei den geknackten USB-Sticks wird dieses Passwort auf der Hardware selbst generiert, und zwar jedes Mal ein neues. SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.

Sicherheitslücke in amerikanischen USB-Sticks

Zwar haben auch die in Verruf geratenen USB-Sticks diesen anerkannt hohen Verschlüsselungsstandard. Aber deren Passwort wird nicht auf dem Stick, sondern in der Software am PC verifiziert. Bei einem erfolgreichen Anmeldevorgang sandte diese eine Zeichenfolge zur Bestätigung an den Stick, und zwar immer die gleiche Folge für alle Sticks dieses Typs. Die Tester schrieben also einfach ein Programm, das im Arbeitsspeicher des laufenden Passwort-Eingabeprogramms dafür sorgte, dass der passende String an den Stick gesandt wurde - unabhängig vom eingegebenen Passwort. So erhielten sie Zugang zu allen Daten auf dem Speicherstift.

So funktioniert SafeStick

Safestick dagegen prüft das Passwort und generiert den Schlüssel auf der Hardware selbst: Das vom Anwender eingegebene Passwort wird von der Software auf dem Computer mit einem Hashwert versehen. Auf diese Weise wird ein einmaliger Passwortstring erzeugt, der dem SafeStick Hardware Controller durch einen privaten Kanal über USB mitgeteilt wird. Dieser Passwortstring wird auf dem SafeStick erneut mit einem Hashwert „gestempelt“. Das auf diese Weise doppelt gekennzeichnete Passwort wird genutzt, um mit einem Zufallszahlengenerator auf der Hardware (dem USB-Stick) den Schlüssel zu erzeugen, der alle vom Anwender gespeicherten Daten mit 256-Bit-AES verschlüsselt. Die Hardware ist komplett epoxidgehärtet.

Dieses Verfahren garantiert, dass SafeStick wirklich den hohen Sicherheitsanforderungen genügt, die die US-amerikanischen Hersteller der betroffenen USB-Sticks für sich lediglich beansprucht hatten. Nach Angaben der Hersteller wurden bisher keine betroffenen Sticks in Europa verkauft.

In Deutschland nutzen Unternehmen und Behörden SafeStick zur sicheren Speicherung sensibler Daten auf USB-Sticks. Mit der zusätzlichen Administrationssoftware SafeConsole können sie alle SafeSticks einer Organisation zentral verwalten und konfigurieren. www.optimal.de

Weiterführende Links:

http://www.optimal.de/...
http://www.blockmastersecurity.com/...
http://www.heise.de/...
http://www.networkcomputing.de/...

Info
Social Media

Weitere Meldungen dieses Unternehmens

Firmeninfo

OPTIMAL® System-Beratung GmbH & Co. KG
Dennewartstraße 27
D-52068 Aachen
www.optimal.de

Telefon +49 (241) 531088-250 Karte

Ansprechpartner

Bert Rheinbach
Geschäftsführung
OPTIMAL System-Beratung
Telefon: +49 241 53 1088 250
Telefax: +49 241 53 1088 259

Sabine Faltmann
Öffentlichkeitsarbeit für IT-Unternehmen
www.faltmann-pr.de
Telefon: +49 (241) 5707-357
Telefax: +49 (321) 212053-63

Datei-Anlagen

  • SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC.
    (BILD) SafeStick verschlüsselt alle gespeicherten Daten via Hardware mit dem hohen Verschlüsselungsverfahren 256 Bit AES (Advanced Encryption Standard) mit CBC. 51 kB
  • Die Pressemeldung im pdf-Format
    Die Pressemeldung im pdf-Format 22 kB
 
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo rechts) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton und Informationsmaterialien. Die unn | UNITED NEWS NETWORK GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.