am 4. Januar 2010 meldete SySS (www.syss.de), ein unabhängiges Unternehmen das sich auf Sicherheitstests spezialisiert hat, dass bei einigen hardwareverschlüsselten und FIPS-zertifizierten USB-Sticks der Hersteller SanDisk, Kingston und Verbatim eine kritische Sicherheitslücke gefunden wurde. Bei den betroffenen USB-Sticks wird das Passwort nicht wie bei SafeStick on-board durch die USB-Hardware überprüft, sondern per Software am Benutzer PC. Die dadurch mögliche Analyse hat ergeben, dass die Software unabhängig vom Passwort immer die gleiche Zeichenfolge an den USB Stick zur Verifizierung sendet. Dabei ist besonders besorgniserregend, dass die Zeichenfolge für alle USB-Sticks einer Serie identisch ist.
Wir möchten allen Kunden versichern, dass alle Versionen von SafeStick dieses Sicherheitsproblem nicht haben und die Daten auf den SafeSticks nach wie vor vollkommen sicher sind!Sie haben sich richtig entschieden: Sichere USB-Sticks heißen SafeStick!
- Es gibt bei SafeStick keine Backdoors oder Master-Passwörter
- Die Passwortverifizierung erfolgt ausschließlich durch die SafeStick Hardware
- Jedes Passwort wird mehrfach verschlüsselt und ist absolut einmalig
- Schutz vor Brute-Force-Attacken ebenfalls nur on-board
- Zusätzliche Sicherheitsfunktionen über SafeConsole
Mehr Details zur Sicherheit von SafeStick, zu den betroffenen USB-Sticks und zum SySS Test finden Sie hier
Gerne stehen wir Ihnen per Telefon oder Email bei Rückfragen zur Verfügung.
Ihr Schwarz Distributions Team
