Die heutige EMC-Tochter RSA bestreitet den Vorwurf “kategorisch”. Reuters hingegen zitiert die beiden Quellen, die angeben, dass das Geld dafür überwiesen wurde, dass RSA eine Hintertür in das Verschlüsselungsprodukt BSafe einbaut.
“Jetzt wissen wir, dass RSA bestochen wurde”,erklärt der Sicherheitsexperte Bruce Schneier, der an der Analyse der Snowden-Dokumente mitgearbeitet hatte. “Ich würde ihnen ganz sicher nicht mehr vertrauen, trotz aller Aussagen, dass die Sicherheit des Kunden an erster Stelle steht.”
Schneier erinnert an die Vorgeschichte. So hatte RSA in den Neunzigerjahren wesentlich dazu beigetragen, um Regierungspläne zu stoppen, die vorsahen, jeden Rechner durch einen Chip eindeutig identifizierbar zu machen. Die Algorithmen aber seien ebenso schon Hackern zum Opfer gefallen wie die des Schwesterunternehmens Verisign.
Den aktuellen Reuters-Bericht hält Schneier besonders hinsichtlich der Taktiken der NSA für aufschlussreich. “Glauben Sie, dass die in der Geschichte ihres Betriebs nur eine Firma bestochen haben? Noch wissen wir nicht, wer in diesem Drama alles mitspielt. Darum weiß man auch nicht, wem man noch vertrauen kann.” Große Anbieter von Verschlüsselungssystemen sind neben RSA noch McAfee, Microsoft und Symantec.
In der Stellungnahme von RSA heißt es: “Wir haben sowohl als Anbieter von Sicherheitslösungen wie auch als aktives Mitglied der Security-Community mit der NSA zusammengearbeitet. Daraus haben wir nie ein Geheimnis gemacht, sondern vielmehr selbst explizit darauf hingewiesen. Unser ausdrückliches Ziel war es immer, die Sicherheit sowohl von Firmen als auch der Regierung zu erhöhen.” In der Folge weist RSA die erhobenen Vorwürfe einzeln zurück. Auch den Vorwurf, einen fehlerhaften Generator von Zufallszahlen in die Verschlüsselungsbibliotheken eingebaut zu haben bestreitet das Unternehmen.
Im September hatte RSA vor dem Einsatz des eigenen Produkts gewarnt, nachdem Zeitungen auf Schwächen im Algorithmus von BSafe hingewiesen hatten. Damals glaubte man, die an der Entwicklung des Algorithmus beteiligte NSA habe ihren Einfluss genutzt, um erst die Technik zu schwächen und anschließend das geschwächte Verfahren standardisieren zu lassen.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.