Warum viele Datenspeicher mit Hardwareverschlüsselung zu wenig Schutz bieten

Externen Datenspeicher mit eingebauter Verschlüsselung und PIN-Tastatur können schwerwiegende Fehler bergen. Käufer sollten grundsätzliche Schwächen kennen.

Artikel verschenken

08.07.2022, 07:00 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Christof Windeck

Warum viele Datenspeicher mit Hardwareverschlüsselung zu wenig Schutz bieten
Hardwareproblem und Wiederholungsfehler
Wiederholungsfehler und Prüfungen
Fazit

Artikel in c't 15/2022 lesen

Der USB-Speicher "Verbatim Keypad Secure" mit eingebauter Verschlüsselung und PIN-Tastatur hat gleich vier Sicherheitslücken. Daher lassen sich die vermeintlich sicher geschützten Daten relativ leicht auslesen, wie der Experte Matthias Deeg von der Firma SySS nachweist. Laut SySS sind noch drei weitere Verbatim-Produkte von Sicherheitslücken betroffen: die Executive Fingerprint Secure SSD sowie die USB-Platten Store’n’Go Secure Portable HDD und Fingerprint Secure Portable Hard Drive.

Die konkreten Fälle und ähnlich gelagerte Fehler in älteren Produkten anderer Firmen zeigen exemplarisch, dass viele dieser Datenspeicher mit sogenannter Hardwareverschlüsselung zu wenig Schutz bieten.

Sicherheitslücken können auch beim besten Produkt jederzeit bekannt werden und dann muss der Hersteller zügig, sorgfältig und transparent handeln. Damit haperte es bei Verbatim: Laut SySS wurde das Unternehmen bereits im Januar 2022 informiert. Im Februar und März schickte die Firma SySS Erinnerungen und veröffentlichte dann – wie beim Verfahren "Coordinated Disclosure" allgemein üblich – drei Monate später ihre Erkenntnisse. Denn sonst würden ahnungslose Besitzer der Verbatim-Produkte immer noch glauben, ihre Daten wären geschützt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Warum viele Datenspeicher mit Hardwareverschlüsselung zu wenig Schutz bieten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.