Chinesische Sicherheitsarchitektur in Hardware-verschlüsselten USB-Speichern: Im Juni 2023 berichteten zunächst das US-amerikanische Online-Magazin „Wired“ und in der Folge auch deutschsprachige Medien wie beispielsweise „Der Standard“ vom Einsatz chinesischer Controller-Chips in Sicherheitsprodukten bei Organisationen wie US Navy, NATO und NASA. Erwähnt wurden dabei unter anderem ausgewählte Hersteller, die zum Teil kostengünstige, chinesische Krypto-Technologie in ihren Geräten einsetzen.
Konstantin Fröse, als EMEA Account Executive verantwortlich für das DACH-Geschäft des Security-Spezialisten DataLocker (https://datalocker.com), berichtet in diesem Zusammenhang von Verunsicherung unter Kunden und Partnern – und von einem Generalverdacht, der zwischenzeitlich auf die ganze IT-Security- und Storage-Branche zu fallen schien.
„Auch hier in der DACH-Region häuften sich bei uns zuletzt entsprechende Anfragen, sowohl von Endkunden als auch von Resellern. Im Markt herrschte eine spürbare Verunsicherung. Im Extremfall schienen Hardware-verschlüsselte Speichermedien – ganz unabhängig davon, wo sie produziert wurden und ob sie überhaupt potenziell fragwürdige Komponenten oder Softwarebestandteile enthielten – generell als unsicher klassifiziert zu werden. Ein solcher Vertrauensverlust wäre aber keinesfalls gerechtfertigt. Zum einen ist jede Lösung individuell zu betrachten, zum anderen sind am Markt auch Hersteller vertreten, die komplett auf Krypto-Komponenten aus China verzichten. Vor diesem Hintergrund sind auch die neuen NIS-2-Cybersicherheits-Richtlinien der EU erwähnenswert. Zum Schutz von Netzwerken und IT-Systemen wird in diesen explizit die Einführung von Regelungen und Prozeduren für die Nutzung von Verschlüsselungstechnologien in Verbindung mit der Kontrolle von Lieferketten genannt.“
Auch die DataLocker-Zentrale in den USA hatte auf die aktuellen Entwicklungen bereits mit einer Pressemitteilung reagiert:
https://datalocker.com/...
Jay Kim, CEO von DataLocker, betont: „DataLocker hat nie chinesische kryptografische Komponenten für seine Sicherheitsprodukte verwendet und wird dies auch in Zukunft nicht. Unsere Krypto-Chip-Lieferanten sind auf Socionext (Japan), NXP (Niederlande), Renesas (Japan) und Phison (Taiwan) beschränkt. Wir führen unser gesamtes Produktdesign, einschließlich der Firmware-Entwicklung, intern in den USA, Kanada oder Südkorea durch. Da zu unseren wichtigsten Kunden unter anderem Regierungsbehörden und die Streitkräfte der Vereinigten Staaten zählen, würden wir niemals die Sicherheit unserer Kunden oder den Ruf unseres Unternehmens durch die Verwendung von Komponenten fragwürdiger Herkunft gefährden.“
Mit Blick auf die NIS-2-Direktive der EU hat DataLocker darüber hinaus ein E-Book bereitgestellt: https://datalocker.com/...
Konstantin Fröse, als EMEA Account Executive verantwortlich für das DACH-Geschäft des Security-Spezialisten DataLocker (https://datalocker.com), berichtet in diesem Zusammenhang von Verunsicherung unter Kunden und Partnern – und von einem Generalverdacht, der zwischenzeitlich auf die ganze IT-Security- und Storage-Branche zu fallen schien.
„Auch hier in der DACH-Region häuften sich bei uns zuletzt entsprechende Anfragen, sowohl von Endkunden als auch von Resellern. Im Markt herrschte eine spürbare Verunsicherung. Im Extremfall schienen Hardware-verschlüsselte Speichermedien – ganz unabhängig davon, wo sie produziert wurden und ob sie überhaupt potenziell fragwürdige Komponenten oder Softwarebestandteile enthielten – generell als unsicher klassifiziert zu werden. Ein solcher Vertrauensverlust wäre aber keinesfalls gerechtfertigt. Zum einen ist jede Lösung individuell zu betrachten, zum anderen sind am Markt auch Hersteller vertreten, die komplett auf Krypto-Komponenten aus China verzichten. Vor diesem Hintergrund sind auch die neuen NIS-2-Cybersicherheits-Richtlinien der EU erwähnenswert. Zum Schutz von Netzwerken und IT-Systemen wird in diesen explizit die Einführung von Regelungen und Prozeduren für die Nutzung von Verschlüsselungstechnologien in Verbindung mit der Kontrolle von Lieferketten genannt.“
Auch die DataLocker-Zentrale in den USA hatte auf die aktuellen Entwicklungen bereits mit einer Pressemitteilung reagiert:
https://datalocker.com/...
Jay Kim, CEO von DataLocker, betont: „DataLocker hat nie chinesische kryptografische Komponenten für seine Sicherheitsprodukte verwendet und wird dies auch in Zukunft nicht. Unsere Krypto-Chip-Lieferanten sind auf Socionext (Japan), NXP (Niederlande), Renesas (Japan) und Phison (Taiwan) beschränkt. Wir führen unser gesamtes Produktdesign, einschließlich der Firmware-Entwicklung, intern in den USA, Kanada oder Südkorea durch. Da zu unseren wichtigsten Kunden unter anderem Regierungsbehörden und die Streitkräfte der Vereinigten Staaten zählen, würden wir niemals die Sicherheit unserer Kunden oder den Ruf unseres Unternehmens durch die Verwendung von Komponenten fragwürdiger Herkunft gefährden.“
Mit Blick auf die NIS-2-Direktive der EU hat DataLocker darüber hinaus ein E-Book bereitgestellt: https://datalocker.com/...
