SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Anzeige

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).


Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Kommentieren



Anzeige

  1. Junior Process Consultant MES (m/w)
    Fresenius Kabi Deutschland GmbH, Oberursel
  2. Anwendungsbetreuer / Administrator (m/w) für Medizinische Informationssysteme
    Universitätsklinikum Hamburg-Eppendorf, Hamburg
  3. Entwic­kler Con­trol­ling­sys­teme (m/w)
    Bitburger Braugruppe GmbH, Bitburg
  4. IT-Projektmanager (m/w) Systemgestaltung im Arbeitsgebiet Fahrzeugeinplanung / Programmplanung
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  2. Printoo

    Arduino kannste jetzt knicken

  3. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  4. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  5. Theo de Raadt

    OpenSSL ist nicht reparierbar

  6. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  7. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  8. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  9. Flappy 48

    Zahlen statt Vögel

  10. Port 32764

    Netgear will angebliche Router-Lücke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel