SecurID: Datendiebstahl bei RSA

SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Anzeige

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).


Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Kommentieren



Anzeige

  1. Software Tester / Testspezialist: Testmanagement / Senior Software Testmanager (m/w)
    imbus AG, Möhrendorf, Köln
  2. Software Tester / Testspezialist: Testautomatisierung / Senior Software Testautomatisierer (m/w)
    imbus AG, Möhrendorf (bei Erlangen), München und Norderstedt (bei Hamburg)
  3. Leiter Service Desk (m/w)
    MSH Medien System Haus GmbH & Co. KG, Stuttgart und München
  4. Facharchitekt (m/w) im Bereich Digitalisierung
    Allianz Deutschland AG, München-Unterföhring

 

Detailsuche


Folgen Sie uns
       


  1. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

  2. Kinox.to

    GVU will Bitshare und Freakshare offline nehmen lassen

  3. Bungie

    Destiny und der Gesundheitsbalken

  4. Galaxy A3 und A5

    Samsungs dünne Smartphones im Metallkleid

  5. MSI GT80 Titan

    Erstes Gaming-Notebook mit mechanischer Tastatur

  6. Ministerpräsident

    Viktor Orban zieht Internetsteuer für Ungarn zurück

  7. Spielentwickung

    Engine-Trends jenseits der Grafik

  8. Gesetz über geistiges Eigentum

    Spanien erlässt eine Google-Gebühr

  9. Android-Smartphone

    Huaweis Ascend Mate 7 für 500 Euro zu haben

  10. Crescent Bay

    Oculus Rift und die Sache mit dem T-Rex



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel