SecurID: Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

18. März 2011 um 14:34 Uhr / Jens Ihlenfeld

9 Kommentare News folgen (öffnet im neuen Fenster)

In einem offenen Brief(öffnet im neuen Fenster) an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Consultant Energiewirtschaft Datenqualität MaKo (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Data Analyst, R&D Controlling (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Projektleiter Day-Ahead-Prognosen (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Teamleiter IT / Technik (m/w/d) Kaufland Dienstleistung GmbH & Co. KG, Möckmühl (öffnet im neuen Fenster)

Teamleiter Anwendungsentwicklung Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT Governance Manager (m/w/d) SIGNAL IDUNA Asset Management GmbH, Hamburg (öffnet im neuen Fenster)

Abteilungsleitung Data Integration & Governance (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

SecurID(öffnet im neuen Fenster) verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

AOL mit sichererem Zugangsschutz

Zweit-Kennwort wird alle 60 Sekunden neu erzeugt. Mit dem Dienst "AOL PassCode" können sich AOL-Kunden ab sofort über die Zwei-Faktor-Authentifikationslösung SecurID von RSA Security anmelden, was den Anmeldevorgang nun besser vor Missbrauch schützen soll. Für eine Anmeldung wird ein alle 60 Sekunden neu generiertes Kennwort benötigt, so dass das Ausspähen der Anmeldedaten für Angreifer keinen Nutzen mehr bringen soll.

Relevante Themen