Sicherheitshinweis zur GnuPG-Sicherheitslücke: gpg4o bei Einsatz der aktuellen Standard-Schlüssellänge nicht gefährdet

Am Dienstag den 04. Juli machten Meldungen zu einer Sicherheitslücke bei RSA-Schlüsseln die Runde. Demnach sind ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt anfällig für eine Seitenkanalattacke (siehe beispielsweise Meldung hierzu bei Heise: www.heise.de/security/meldung/Seitenkanalangriff-RSA-Verschluesselung-der-GnuPG-Kryptobibliothek-geknackt-3762957.html). Dies betrifft vor allem Schlüssel mit einer Länge von lediglich 1024 Bit.

Da das Verschlüsselungs-Add-In gpg4o von Giegerich & Partner von Anbeginn 2048 Bit und seit der Version 3.2 (Mai 2013) sogar 4096 Bit als Standardeinstellung für Schlüssel vorschlägt, besteht für Anwender von gpg4o in der Regel keine Gefahr. Sofern Anwender bei der Erstellung eines Schlüsselpaares den Standardwert nicht auf einen unsicheren Wert von 1024 Bit gesetzt haben, sind sie also nicht von der Sicherheitslücke betroffen. Falls Anwender derzeit dennoch Schlüssel mit einem geringeren Wert einsetzen, sollten über die Schlüsselverwaltung die verwendeten Schlüssel umgehend zurückgezogen und ein neuer Schlüssel mit aktuellen Werten erstellt werden. Hilfestellung hierzu gibt es im gpg4o-Handbuch, das direkt im Programm unter gpg4o-Hilfe aufgerufen werden kann.

Sobald eine neue Version von GnuPG vorliegt, stellt Giegerich & Partner diese seinen Kunden zur Installation zur Verfügung. Als Konsequenz aus der Sicherheitslücke wird das Unternehmen zudem mittelfristig die Möglichkeit Schlüssel mit 1024 Bit zu erstellen in gpg4o deaktivieren, eine Erkennung solcher unsicherer Schlüssel ermöglichen und eine entsprechende Hilfestellung zur Lösung des Problems bieten.

Über die Giegerich & Partner GmbH

Der IT-Lösungsanbieter Giegerich & Partner GmbH hat sich auf den reibungslosen und sicheren Betrieb von Netzwerken, die Entwicklung von Software für industrielle Anwendungen sowie nutzerfreundliche Verschlüsselungslösungen für Geschäfts- und Privatanwender spezialisiert. Zum Portfolio gehören das selbst entwickelte E-Mailverschlüsselungs-Add-In gpg4o für das einfache und sichere Versenden vertraulicher Daten über MS Outlook und der Enterprise KeyServer zum Verwalten und kontrollieren öffentlicher Schlüssel. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen "IT-Security made in Germany". Das Unternehmen ist zudem Gründungsmitglied der Initiative IT- & Websicherheit. Weitere Informationen unter: www.giepa.de

Firmenkontakt und Herausgeber der Meldung:

Giegerich & Partner GmbH
Robert-Bosch-Str. 18
63303 Dreieich
Telefon: +49 (6103) 5881-0
Telefax: +49 (6103) 5881-39
http://www.giepa.de

Ansprechpartner:
Claudia Spohr
Marketing Managerin
Telefon: +49 (6103) 588127
Fax: +49 (6103) 588139
E-Mail: presse@giepa.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel