SecurID: Datendiebstahl bei RSA

SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Anzeige

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).


Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Kommentieren



Anzeige

  1. Gruppenleiter Quality Assurance Systems eSystems (m/w)
    CSL Behring GmbH, Marburg
  2. SAP Consultant Controlling (m/w)
    MAHLE International GmbH, Stuttgart
  3. Softwareentwickler / Webentwickler (m/w) Backend / Java
    Gingco.Net New Media GmbH, Braunschweig
  4. Anwendungsentwickler / Webprogrammierer (m/w)
    alpha Tonträger Vertriebs GmbH, Erding

 

Detailsuche


Folgen Sie uns
       


  1. Nur Jailbreak betroffen

    Schadsoftware infiziert 75.000 iPhones

  2. Test Star Wars Commander

    Die dunkle Seite der Monetarisierung

  3. Probleme in der Umlaufbahn

    Galileo-Satelliten nicht ideal abgesetzt

  4. Telefonie und Internet

    Bundesweite DSL-Störungen bei O2

  5. iPhone 5

    Apple bietet für einzelne Geräte einen Akkutausch an

  6. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  7. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  8. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  9. Watch Dogs

    Gezielt Freunde hacken

  10. Test Rules

    Gehirntraining für Fortgeschrittene



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

    •  / 
    Zum Artikel