NSA hatte weitere Hintertür in RSA-Software

1. April 2014, 14:26
31 Postings

Forscher entdecken zweite Sicherheitslücke, die "zehntausendfach" leichteren Zugang bietet

Der US-amerikanische Militärgeheimdienst NSA hat eine noch gröbere Sicherheitslücke in Verschlüsselungs-Software des Sicherheitspioniers RSA eingebaut. Beweise dafür legten jetzt Sicherheitsforscher vor.

Zweite Hintertür

Die Gruppe rund um Informatikprofessoren mehrerer US-Universitäten zeigten laut Reuters, dass eine zweite Hintertür in RSA-Software bestünde, durch die Verschlüsselungen "zehntausendfach" einfacher und schneller aufgehoben werden können.

Bereits vergangenes Jahr war durch Enthüllungen des Whistleblowers Edward Snowden bekannt geworden, dass die NSA mit RSA zusammengearbeitet hatte, um RSA-Software zu schwächen und eine Hintertür für NSA-Mitarbeiter bereitzustellen.

Software wird nicht mehr angeboten

Die neuen Enthüllungen zeigen, dass das US-Unternehmen noch enger als bislang bekannt mit dem Geheimdienst zusammengearbeitet hat. Auf Anfrage der Nachrichtenagentur Reuters stritt RSA die Anschuldigungen nicht ab und wies daraufhin, die Software inzwischen nicht mehr anzubieten. "Wir hätten skeptischer sein sollen", so RSA-Mitarbeiter Sam Curry, "wir haben ihnen vertraut, weil sie für die Sicherheit der US-amerikanischen Infrastruktur zuständig waren."

Die schadhafte Software soll allerdings, so engadget, nur von wenigen Konsumenten benutzt worden sein. War es aber im Einsatz, konnte die NSA "extrem einfach" auf Daten zugreifen. (fsc, derStandard.at, 1.4.2014)

  • RSA und die NSA: Eine schlechte Kombination für den Datenschutz
    foto: reuters/snyder

    RSA und die NSA: Eine schlechte Kombination für den Datenschutz

Share if you care.