Warum viele Datenspeicher mit HardwareverschlĂĽsselung zu wenig Schutz bieten
Externen Datenspeicher mit eingebauter Verschlüsselung und PIN-Tastatur können schwerwiegende Fehler bergen. Käufer sollten grundsätzliche Schwächen kennen.
Der USB-Speicher "Verbatim Keypad Secure" mit eingebauter Verschlüsselung und PIN-Tastatur hat gleich vier Sicherheitslücken. Daher lassen sich die vermeintlich sicher geschützten Daten relativ leicht auslesen, wie der Experte Matthias Deeg von der Firma SySS nachweist. Laut SySS sind noch drei weitere Verbatim-Produkte von Sicherheitslücken betroffen: die Executive Fingerprint Secure SSD sowie die USB-Platten Store’n’Go Secure Portable HDD und Fingerprint Secure Portable Hard Drive.
Die konkreten Fälle und ähnlich gelagerte Fehler in älteren Produkten anderer Firmen zeigen exemplarisch, dass viele dieser Datenspeicher mit sogenannter Hardwareverschlüsselung zu wenig Schutz bieten.
Sicherheitslücken können auch beim besten Produkt jederzeit bekannt werden und dann muss der Hersteller zügig, sorgfältig und transparent handeln. Damit haperte es bei Verbatim: Laut SySS wurde das Unternehmen bereits im Januar 2022 informiert. Im Februar und März schickte die Firma SySS Erinnerungen und veröffentlichte dann – wie beim Verfahren "Coordinated Disclosure" allgemein üblich – drei Monate später ihre Erkenntnisse. Denn sonst würden ahnungslose Besitzer der Verbatim-Produkte immer noch glauben, ihre Daten wären geschützt.
Das war die Leseprobe unseres heise-Plus-Artikels "Warum viele Datenspeicher mit Hardwareverschlüsselung zu wenig Schutz bieten". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.