Vom FBI beauftragte Backdoors im Open BSD IPsec?

(PresseBox) - Im Betriebssystem des Open BSD Projekts wurden zwei Fehler entdeckt, die die Implementierung von IPsec beeinträchtigen. Dies kann zu signifikanten Sicherheitsmängeln in jeglicher Software führen, die die betroffenen Module verwendet. Der ehemalige CTO eines nicht mehr bestehenden IT-Unternehmens sagte aus, dass sein Unternehmen vom FBI dafür bezahlt wurde, eine Backdoor in der IPsec Implementierung von Open BSD zu schaffen. Dafür arbeiteten mehrere Mitarbeiter des Unternehmens mit am Code von Open BSD. Das Projekt behauptet jedoch, dass dieser Backdoor-Code nie in die endgültigen Module integriert wurde und demensprechend keine Sicherheitslücken entstehen konnten. Spezialisten, die in Verbindung mit dem Projekt stehen, behaupten, dass der betroffene Code nach der angeblichen Implementierung der Backdoor mehrfach überprüft wurde, und dass in diesen Kontrollen jede potentielle Sicherheitslücke gefunden und entfernt worden sei. Sie zeigen zudem auf, dass eine solche Backdoor äußerst komplex und schwer zu verwenden sei: Daher bestehe kein Risiko für Großangriffe. All dies eliminiert jedoch nicht das Risiko, dass ein Spezialist sie verwenden könnte, um auf die geheimen Daten eines Unternehmens zuzugreifen, das schadhafte Sicherheitssoftware verwendet. Der Vorfall zeigt, dass Open Source Projekte mit hoher Wahrscheinlichkeit von Personen infiltriert werden können, die eine Sicherheitslücke schaffen wollen. Und obwohl Open BSD dementiert, dass ihre Software fehlerhaften Code enthält, konnten die Vermutungen nie ganz wiederlegt werden.
IPsec meist in Industrien mit hohen Sicherheitsansprüchen
Die Verwendung von IPsec-basierender Sicherheitssoftware, die Open Source Code verwendet, bringt viele Risiken mit sich. Wie das Beispiel oben zeigt, sind sich Unternehmen, die sich auf die Sicherheitsversprechen ihrer Softwareprovider verlassen, dessen oft nicht bewusst. Das potenzielle Sicherheitsrisiko ist ein großes Problem, da IPsec normalerweise für feste site-to-site Verbindungen mit höchstem Sicherheitsbedarf verwendet wird. Dazu gehört beispielsweise die Verbindung einer Bankhauptstelle mit ihren Zweigstellen. Deswegen sollten sich Unternehmen mit hohen Sicherheitsansprüchen auf einen Sicherheitssoftware-Anbieter verlassen, der für jeden Anwendungsfall die besten Lösungen bereitstellt. Lösungen von HOB können nicht nur an alle Situationen angepasst werden, sondern wurden auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL4+ zertifiziert.


Maximale Datensicherheit mit IPsec Lösungen von HOB
HOB bietet IPsec Lösungen für jedes Unternehmensszenario. So ist der HOBLink VPN Anywhere Client ein rein softwarebasierter, universell einsetzbarer IPsec VPN Client, der für Anwender einen VPN Tunnel einrichtet. Er wurde speziell entwickelt, um über IPsec den sicheren Zugriff auf zentralisierte Unternehmensapplikationen und -daten zu ermöglichen. Der HOBLink VPN Anywhere Client kann zentral administriert werden. So können ihn Mitarbeiter einfach von einem Webserver auf ihre Windows-Geräte herunterladen oder von einem externen Gerät wie einem USB-Stick kopieren, beziehungsweise direkt starten. Dieses installationsfreie Vorgehen hat auch den Vorteil, dass Mitarbeiter keine Administratorrechte benötigen. Die Verbindung kann hergestellt werden, egal welches VPN Gateway im Unternehmen verwendet wird. Dank NAT-T, NAT keepalive und UDP Kapselung können IPsec Verbindungen über jeden Router, Firewall oder WLAN Hotspot hergestellt werden. Alle Datenkommunikation ist durch die Verwendung von IPsec und IKE/ISAKMP Standards sowie durch starke Verschlüsselung und Authentifizierung geschützt.
Mit dem HOBLink VPN Gateway liefert HOB auch ein sicheres VPN Gateway, das sowohl die die Flexibilität eines Unternehmens steigert als auch seine Kommunikation über das Internet absichert. Die Hauptbestandteile IPsec VPN, NAT und starke Authentisierung sorgen für eine sichere Anbindung aller Standorte und Clients an die zentrale Unternehmensinfrastruktur. Das Gateway gewährleistet den Schutz der gesamten Datenkommunikation eines Unternehmens gemäß der IPsec und IKE/ISAKMP (RFC 2401-ff) Standards. Der integrierte Zertifikat Manager ermöglicht die umfassende Unterstützung digitaler Zertifikate und einer PKI. Lokale und browserbasierte Konfiguration erlauben höchste Flexibilität. Da das HOBLink VPN Gateway wie alle HOB Produkte eine reine Softwarelösung ist, ist es problemlos skalierbar und lässt sich jeder Geschäftssituation anpassen.

HOB GmbH & Co. KG ist ein mittelständisches deutsches Unternehmen, das mehrfach prämierte Software-Lösungen entwickelt und weltweit vermarktet. Die Kernkompetenzen des 1964 gegründeten und erfolgreichen Unternehmens umfassen Server-based Computing, sicheren Remote-Access sowie VoIP und Virtualisierung. HOB Produkte sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria zertifiziert. HOB erhielt das Qualitätszeichen ?IT Security Made in Germany? für seine Remote Access Lösungen.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 31.03.2015 - 15:22 Uhr
Sprache: Deutsch
News-ID 1193975
Anzahl Zeichen: 5296

Kontakt-Informationen:
Stadt:

Cadolzburg

Kategorie:

Softwareindustrie

Diese Pressemitteilung wurde bisher 354 mal aufgerufen.

HOB GmbH&Co. KG geht in die Insolvenz in Eigenverwaltung ...
Die HOB GmbH & Co. KG aus Cadolzburg bei Fürth stellt die Weichen für die Zukunft und geht in die Eigenverwaltung nach § 270a InsO (Insolvenzordnung). Den entsprechenden Antrag hat das Amtsgericht Fürth am 23. Oktober 2018 bestätigt. Mit dieser Nachricht wenden sich die beiden Geschäftsfü

Hochsicherer Zugriff auf Unternehmensdaten und - anwendungen ...
In der mobilen Arbeitswelt von heute ist es wichtiger denn je, von überall und zu jeder Zeit auf zentrale Unternehmensdaten zugreifen zu können. HOB bietet Ihnen IT-Security Lösungen für eine sichere VPN Verbindung in Ihr Unternehmen. Mit der umfassenden Secure Remote Access Lösung HOB

Alle mobilen Geräte mit nur einem VPN Gateway anbinden ...
Die unterschiedlichsten mobilen Geräte mit nur einem Gateway anzubinden ? HOBLink VPN Gateway macht es möglich. Egal ob iOS oder Android, Smartphone oder Tablet ? mit dem HOBLink VPN Gateway funktioniert die Anbindung aller mobilen Devices problemlos, da ein entsprechender Client auf den mobilen

Weitere Mitteilungen von HOB GmbH&Co. KG

FARO® vereinfacht mit PointSense für Revit® die Umwandlung von Bestandsdaten in BIM-Arbeitsabläufe ...
FARO Technologies, Inc. , die weltweit vertrauenswürdigste Quelle für 3D-Mess-, Bildgebungs- und Realisierungstechnologie, kündigt heute das neu entwickelte PointSense für die Autodesk Revit® Gebäudedesignsoftware an. PointSense für Revit® verfügt über eine bahnbrechende Funktionalitä

Ab sofort Mobile Device Management (MDM) in Office 365 möglich ...
Microsoft hat über seinen Office-Blog die sofortige Verfügbarkeit von Mobile Device Management (MDM) für Office 365 für Unternehmenskunden bekanntgegeben. Die MDM-Funktionen von Office 365 unterstützen die sichere Verwaltung von Tablets und Smartphones mit iOS, Android oder Windows Phone.

Effizienteres Cloud Computing durch OpenStack und Docker ...
Kaum ein anderes Thema beschäftigt derzeit IT-Entscheider und Cloud-Anwender mehr als der Einsatz von OpenStack in Unternehmen. OVH hat deshalb bei der diesjährigen World Tour am 16. April in München die innovative Lösung für High-Performance Cloud Computing zu einem Kernthema ihrer Workshopre

Membrain erneut mit dem INNOVATIONSPREIS-IT 2015 ausgezeichnet ...
Unter der Schirmherrschaft von Microsoft Deutschland GmbH wurden im Jahr 2015 diejenigen Firmen prämiert, deren IT-Lösungen einen "hohen Nutzwert für den Mittelstand" haben und enormes Innovationspotential besitzen. Die Lösung MembrainPAS für SAP PM hat erneut die Jury überzeugt und