Startseite » Business & Software » New Media & Software » Sicherheitshinweis zur GnuPG-Sicherheitslücke: gpg4o bei Einsatz der aktuellen Standard-Schlüssellänge nicht gefährdet

Sicherheitshinweis zur GnuPG-Sicherheitslücke: gpg4o bei Einsatz der aktuellen Standard-Schlüssellänge nicht gefährdet

Am Dienstag den 04. Juli machten Meldungen zu einer Sicherheitslücke bei RSA-Schlüsseln die Runde. Demnach sind ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt anfällig für eine Seitenkanalattacke (siehe beispielsweise Meldung hierzu bei Heise: www.heise.de/security/meldung/Seitenkanalangriff-RSA-Verschluesselung-der-GnuPG-Kryptobibliothek-geknackt-3762957.html). Dies betrifft vor allem Schlüssel mit einer Länge von lediglich 1024 Bit.
Da das Verschlüsselungs-Add-In gpg4o von Giegerich & Partner von Anbeginn 2048 Bit und seit der Version 3.2 (Mai 2013) sogar 4096 Bit als Standardeinstellung für Schlüssel vorschlägt, besteht für Anwender von gpg4o in der Regel keine Gefahr. Sofern Anwender bei der Erstellung eines Schlüsselpaares den Standardwert nicht auf einen unsicheren Wert von 1024 Bit gesetzt haben, sind sie also nicht von der Sicherheitslücke betroffen. Falls Anwender derzeit dennoch Schlüssel mit einem geringeren Wert einsetzen, sollten über die Schlüsselverwaltung die verwendeten Schlüssel umgehend zurückgezogen und ein neuer Schlüssel mit aktuellen Werten erstellt werden. Hilfestellung hierzu gibt es im gpg4o-Handbuch, das direkt im Programm unter gpg4o-Hilfe aufgerufen werden kann.
Sobald eine neue Version von GnuPG vorliegt, stellt Giegerich & Partner diese seinen Kunden zur Installation zur Verfügung. Als Konsequenz aus der Sicherheitslücke wird das Unternehmen zudem mittelfristig die Möglichkeit Schlüssel mit 1024 Bit zu erstellen in gpg4o deaktivieren, eine Erkennung solcher unsicherer Schlüssel ermöglichen und eine entsprechende Hilfestellung zur Lösung des Problems bieten.

Der IT-Lösungsanbieter Giegerich & Partner GmbH hat sich auf den reibungslosen und sicheren Betrieb von Netzwerken, die Entwicklung von Software für industrielle Anwendungen sowie nutzerfreundliche Verschlüsselungslösungen für Geschäfts- und Privatanwender spezialisiert. Zum Portfolio gehören das selbst entwickelte E-Mailverschlüsselungs-Add-In gpg4o für das einfache und sichere Versenden vertraulicher Daten über MS Outlook und der Enterprise KeyServer zum Verwalten und kontrollieren öffentlicher Schlüssel. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen “IT-Security made in Germany”. Das Unternehmen ist zudem Gründungsmitglied der Initiative IT- & Websicherheit. Weitere Informationen unter: www.giepa.de

Posted by on 5. Juli 2017. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis