SecurID: Datendiebstahl bei RSA

SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Anzeige

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).


Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Kommentieren



Anzeige

  1. IT Projektleiter (m/w)
    AVL DiTEST über M & P Leading Search Partners GmbH, Fürth
  2. Senior Softwareentwickler für ERP-System (C/C++) (m/w)
    Einkaufsallianz Nord GmbH, Berlin
  3. Junior Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. IT-Allrounder (m/w)
    Wirtz Druck GmbH & Co. KG, Datteln

 

Detailsuche


Folgen Sie uns
       


  1. Lifetab S10346

    Aldi-Nord stoppt Verkauf des neuen Medion-Tablets

  2. Aerobot

    Vibrierend zum Lernerfolg

  3. Stuxnet lässt grüßen

    Trojaner hat Unternehmen in großem Stil ausgespäht

  4. Objekterkennung

    Drohne mit Android und Zielverfolgung

  5. Patentantrag

    Rauchmelder in iPhones und Mac angedacht

  6. Elektroautos

    Tesla will Akkufabrik in Deutschland bauen

  7. Studie

    Mädchen interessieren sich kaum für IT-Berufe

  8. Taxi-Konkurrenz

    Uber will Gesetzesreform

  9. Star Citizen

    Virtuelles Raumschiff für 2.500 US-Dollar

  10. Patentstreit

    Samsung fordert Importverbot für Nvidia-GPUs



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Far Cry 4: Action und Abenteuer auf hohem Niveau
Test Far Cry 4
Action und Abenteuer auf hohem Niveau

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Test GTA 5 Next Gen: Schöner leben und sterben in Los Santos
Test GTA 5 Next Gen
Schöner leben und sterben in Los Santos
  1. Rockstar Games Sehr bald Raubüberfälle in GTA Online
  2. GTA 5 Altes und neues Los Santos im Vergleich
  3. GTA 5 neue Version angespielt Vollwertige Ich-Perspektive für Los Santos

    •  / 
    Zum Artikel