Sicherheitslücken bei USB-Sticks - SafeStick ist nicht betroffen!

am 4. Januar 2010 meldete SySS (www.syss.de), ein unabhängiges Unternehmen das sich auf Sicherheitstests spezialisiert hat, dass bei einigen hardwareverschlüsselten und FIPS-zertifizierten USB-Sticks der Hersteller SanDisk, Kingston und Verbatim eine kritische Sicherheitslücke gefunden wurde. Bei den betroffenen USB-Sticks wird das Passwort nicht wie bei SafeStick on-board durch die USB-Hardware überprüft, sondern per Software am Benutzer PC. Die dadurch mögliche Analyse hat ergeben, dass die Software unabhängig vom Passwort immer die gleiche Zeichenfolge an den USB Stick zur Verifizierung sendet. Dabei ist besonders besorgniserregend, dass die Zeichenfolge für alle USB-Sticks einer Serie identisch ist.

Wir möchten allen Kunden versichern, dass alle Versionen von SafeStick dieses Sicherheitsproblem nicht haben und die Daten auf den SafeSticks nach wie vor vollkommen sicher sind! Sie haben sich richtig entschieden: Sichere USB-Sticks heißen SafeStick!
 

• Es gibt bei SafeStick keine Backdoors oder Master-Passwörter
• Die Passwortverifizierung erfolgt ausschließlich durch die SafeStick Hardware
• Jedes Passwort wird mehrfach verschlüsselt und ist absolut einmalig
• Schutz vor Brute-Force-Attacken ebenfalls nur on-board
• Zusätzliche Sicherheitsfunktionen über SafeConsole

Mehr Details zur Sicherheit von SafeStick, zu den betroffenen USB-Sticks und zum SySS Test finden Sie hier

Gerne stehen wir Ihnen per Telefon oder Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. bei Rückfragen zur Verfügung.

Ihr Schwarz Distributions Team

SafeStick und SafeConsole v4. Alle neuen Funktionen und Optionen des SafeStick finden Sie bei uns.