Verschusselte Verschlüsselung
Schwere Sicherheitslücken in verschlüsselnden USB-Speichern
In externen Datenspeichern mit eingebauter Verschlüsselung und PIN-Tastatur hat ein Experte schwerwiegende Fehler entdeckt. Gravierende Probleme gab es schon bei anderen Geräten ähnlicher Bauart. Das verweist auf grundsätzliche Schwächen, die Käufer kennen sollten.
Der USB-Speicher „Verbatim Keypad Secure“ mit eingebauter Verschlüsselung und PIN-Tastatur hat gleich vier Sicherheitslücken. Daher lassen sich die vermeintlich sicher geschützten Daten relativ leicht auslesen, wie der Experte Matthias Deeg von der Firma SySS nachweist. Laut SySS sind noch drei weitere Verbatim-Produkte von Sicherheitslücken betroffen: die Executive Fingerprint Secure SSD sowie die USB-Platten Store’n’Go Secure Portable HDD und Fingerprint Secure Portable Hard Drive. Die konkreten Fälle und ähnlich gelagerte Fehler in älteren Produkten anderer Firmen zeigen exemplarisch, dass viele dieser Datenspeicher mit sogenannter Hardwareverschlüsselung zu wenig Schutz bieten.
Support-Katastrophe
Sicherheitslücken können auch beim besten Produkt jederzeit bekannt werden und dann muss der Hersteller zügig, sorgfältig und transparent handeln. Damit haperte es bei Verbatim: Laut SySS wurde das Unternehmen bereits im Januar 2022 informiert. Im Februar und März schickte die Firma SySS Erinnerungen und veröffentlichte dann – wie beim Verfahren „Coordinated Disclosure“ allgemein üblich – drei Monate später ihre Erkenntnisse. Denn sonst würden ahnungslose Besitzer der Verbatim-Produkte immer noch glauben, ihre Daten wären geschützt.