NSA-Laptop
NSA-Laptop
© futurezone

Sicherheit

Firma warnt nach NSA-Enthüllung vor eigener Software

Die Cybersicherheits-Firma RSA hat nach den Enthüllungen über Spähaktionen des US-Geheimdienstes NSA eine Warnung zu einem ihrer Programmpakete herausgegeben. In der BSAFE-Software sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelte, schwache Formel basiere, erklärte die Tochter von EMC am Donnerstag in einer E-Mail an Entwickler. Stattdessen solle einer der anderen Zahlengeneratoren aus dem Paket verwendet werden. Die RSA-Software wird unter anderem für die Programmierung von Webbrowsern benutzt. Zufallszahlen sind für die Verschlüsselung von zentraler Bedeutung.

RSA nahm zu der E-Mail nicht Stellung. Es war zunächst unklar, wie das US-Unternehmen Entwickler erreichen wollte, die inzwischen nicht mehr ihre Produkte verwenden. Zudem blieb offen, wie wiederum die Programmierer Kontakt mit ihren Kunden aufnehmen würden.

Die "New York Times" hatte vergangene Woche berichtet, dass die NSA 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst haben soll, um dort ein schwaches Verfahren einzuschleusen. Dies gehe aus den geheimen Unterlagen hervor, die der ehemalige NSA-Mitarbeiter Edward Snowden vorgelegt habe. Experten hatten jahrelang darüber spekuliert, dass gezielt eine Schwäche eingebaut worden sei. Das zuständige amerikanische Nationale Standardisierungsinstitut Nist hat angekündigt, das Verfahren zu prüfen. Das Institut ist nach eigenen Angaben per Gesetz verpflichtet, mit der NSA zusammenzuarbeiten.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare