SecurID: Datendiebstahl bei RSA

SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Anzeige

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).


Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Kommentieren



Anzeige

  1. Software-Architekturentwickl- ung für Rückfahrkamerasysteme (m/w)
    Robert Bosch GmbH, Leonberg
  2. Operations Specialist (m/w) (Division Issuing)
    Wirecard Technologies GmbH, Aschheim near Munich
  3. Mitarbeiter in der Beratung (m/w) Prozesse und Methoden Produktdatenmanagement
    Daimler AG, Stuttgart-Untertürkheim
  4. Softwareentwickler (m/w)
    Pilz GmbH & Co. KG, Ostfildern

 

Detailsuche


Folgen Sie uns
       


  1. NSA-Affäre

    Grüne und Linke stellen Ultimatum für Snowden-Anhörung

  2. Hamburg

    Behörde geht nicht gegen Mitfahrdienst Uber vor

  3. Buchanalyse

    Apple hat E-Book-Startup Booklamp gekauft

  4. Liebessimulation Love Plus

    "Ich hoffe, du wirst für immer schön bleiben"

  5. Translate Community

    Nutzer sollen Google-Übersetzungen verbessern

  6. TWRP

    Custom Recovery für Android Wear vorgestellt

  7. Daimler

    Mit eigener Hacker-Gruppe gegen Sicherheitslücken

  8. Android Wear

    Tesla Model S mit der Smartwatch bedienen

  9. iFixit

    Amazon Fire Phone ist nur schlecht zu reparieren

  10. Entwicklerstudio

    Crytek räumt finanzielle Probleme ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Beta von Destiny für alle Spieler
  2. Bungie Drei Betakeys für Destiny
  3. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur

Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

    •  / 
    Zum Artikel