Diskussionen um Juniper Softwarefirma will Krypto-Algorithmus der NSA loswerden

Wie verlässlich sind die Sicherheitslösungen von Juniper Networks? Diese Frage beschäftigt das Netz seit Wochen, jetzt hat das kalifornische Unternehmen eine neue Stellungnahme veröffentlicht.


Juniper Networks (Juniper) will ScreenOS überarbeiten, jenes Betriebssystem, auf dem einige Sicherheitslösungen des Unternehmens basieren. Das gab Juniper am Freitag bekannt. In der neuen ScreenOS-Version will Juniper auf einen umstrittenen Zufallszahlengenerator namens Dual_EC verzichten. Auch ein zweiter genutzter Generator namens ANSI X9.31 soll von einem neuen System abgelöst werden.

Das kalifornische Unternehmen will die neue Softwareversion in der ersten Jahreshälfte 2016 ausliefern. Warum Juniper Dual_EC überhaupt benutzte, erklärte das Unternehmen nicht. Das von der NSA entwickelte System gilt als geschwächt, seine Nutzung brachte unter anderem dem Sicherheitsunternehmen RSA im Rahmen der Snowden-Enthüllungen eine Menge Ärger rein.

Juniper steht seit einigen Wochen im Fokus von Sicherheitsexperten. Das Unternehmen hatte im Dezember mitgeteilt, zwei nicht autorisierte Codebestandteile entdeckt und per Update ausgetauscht zu haben. Die Codebestandteile sollen es Dritten ermöglicht haben, quasi durch Hintertüren Zugriff auf Nutzerdaten zu bekommen. Den Dritten könnte dabei die Dual_EC-Schwäche in die Hände gespielt haben.

Eine der Hintertüren sei eindeutig gewesen, sagte am Donnerstag der Wissenschaftler Hovav Shacham bei einer Präsentation an der Stanford University. Das richtige Passwort vorausgesetzt, habe sie es jedem erlaubt, alles zu sehen. Bei der zweiten Hintertür soll eine mathematische Konstante in Junipers Netscreen-Produkten verändert worden sein, was den dafür Verantwortlichen Lauschangriffe ermöglicht haben soll. Die kritischen Codebestandteile sollen Shacham zufolge 2014 beziehungsweise 2012 in der Software aufgetaucht sein.

Die NSA und Juniper haben sich auf Nachfragen der Nachrichtenagentur Reuters hin nicht zum Thema geäußert. Schon in den Dokumenten von Edward Snowden hatten sich Hinweise darauf gefunden, dass die Juniper-Firewalls wohl nicht vor Zugriffen der NSA schützen.

mbö/Reuters

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.