Anzeige
SecurID: Datendiebstahl bei RSA

SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Anzeige

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).


eye home zur Startseite
Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Kommentieren



Anzeige

  1. Expert (m/w) Information Security
    Deutsche Post DHL Group, Bonn
  2. IT Consultant (m/w) Pharma und Medizin
    Rainer-IT GmbH, Neu-Ulm
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Senior Inhouse Consultant PLM (m/w)
    PHOENIX CONTACT GmbH & Co. KG, Blomberg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Angebote der Woche
    (u. a. The Dressmaker 11,97€, The Trust 11,97€, Barca 11,97€)
  2. Star Wars: The Complete Saga [9 Blu-rays]
    79,00€
  3. VORBESTELLBAR: The Jungle Book 3D+ 2D [3D Blu-ray]
    27,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  2. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  3. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  4. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  5. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  6. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  7. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  8. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  9. VR

    Wir haben eine Küche in New York

  10. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Joa, wow

    DebugErr | 15:26

  2. Re: Ist das einer dieser gesponserten Beiträge...

    DonaldDuck | 15:25

  3. Re: Telekom ignorieren

    /mecki78 | 15:25

  4. Re: Unprofesionell

    FedoraUser | 15:24

  5. Re: Wieso immer Telefonminuten dabei?

    DonaldDuck | 15:24


  1. 15:26

  2. 15:23

  3. 15:06

  4. 15:06

  5. 14:17

  6. 13:56

  7. 13:18

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel