Sicherheitsbedenken zu Googles Security Keys

Google vertreibt nun offiziell jene Security Keys, die laut Angaben des Unternehmens der Grund dafür sind, dass seit Anfang 2017 kein einziger der 85.000 Google-Mitarbeiter Opfer einer Phishing-Attacke war. Die Keys bieten eine Zwei-Faktor-Authentifizierung, indem sie in den USB-Port des PCs gesteckt werden oder sich drahtlos mit dem Smartphone verbinden.

Nun kommen jedoch erste Zweifel an der Sicherheit der Google-Keys auf. Denn die Hardware wird nicht komplett von Google selbst, sondern in Partnerschaft mit einem chinesischen Unternehmen namens Feitian hergestellt, wie Motherboard berichtet. Verschiedene Sicherheitsexperten fordern dem Artikel zufolge von Google mehr Transparenz in Bezug auf den Herstellungsprozess.

Vom US-Konzern heißt es dazu, dass die Firmware von Google in einem sicheren Hardwarechip abgeschirmt und in dieser Form an den chinesischen Partner geliefert wird. Der Chip wurde derart gestaltet, dass er physischen Attacken standhalten kann und weder Firmware noch anderes Datenmaterial extrahiert werden können.

Wen das nicht beruhigt, der kann dem Motherboard-Artikel zufolge auf andere Hersteller von Security Keys umsteigen, die zu 100 Prozent in den USA und Europa produzieren.