Abo
  • Services:
Anzeige
SecurID: Datendiebstahl bei RSA

SecurID

Datendiebstahl bei RSA

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

In einem offenen Brief an seine Kunden weist RSA auf einen sehr ausgeklügelten Angriff auf die eigene IT-Infrastruktur hin, bei dem auch Daten entwendet wurden. Die Angreifer hätten dabei auch auf Daten zur Zwei-Faktor-Authentifizierung SecurID zugegriffen. Allein mit diesen Daten könne zwar kein SecurID-Kunde angegriffen werden, im Rahmen eines größeren Angriffs könne die Effektivität der Zwei-Faktor-Authentifizierung jedoch reduziert werden, so RSA.

Anzeige

Es gebe keine Hinweise darauf, dass die Sicherheit der Kunden gefährdet sei. Dennoch habe man sich für eine offene Kommunikation entschieden, damit Kunden ihre Systeme gegebenenfalls besser absichern könnten. Andere Produkte seien von dem Angriff nicht betroffen und auch Daten über Kunden und Mitarbeiter seien nicht in fremde Hände gelangt.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und in Besitz seines Token sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: Einer der Faktoren ist etwas, das der Nutzer weiß (Passwort), der andere etwas, das er besitzt (Token).

eye home zur Startseite
Kommentarübersicht
Re: nur offene system sind sicherer aber uach...
Shadow27374 21. Mär 2011

Solche Systeme dürfen durch das offen legen des Quellcodes oder der Dokumentation nicht...

Re: es heisst. "SecurID" nicht "SecureID" (kwT)
dumdideidum 21. Mär 2011

Ich schließe mich an... auf allen 7 meiner "Consultanttamagotshis" steht es ohne "e...

Oha
PressePanzer 19. Mär 2011

dann wird sich auch Großkunde Blizzard bedanken, denn die aktuellen Authenticatoren...

Anzeige
Stellenmarkt
  1. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  2. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. Radeberger Gruppe KG, Frankfurt am Main
Anzeige
Top-Angebote
  1. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  2. 499,99€ - Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite...
Folgen Sie uns
       
Videos
Wacom Mobilestudio Pro 16 - Test Wacom Mobilestudio Pro 16 - Test
Ticker
  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Apache
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Qi
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte
Forumsbeiträge »
  1. Watson IBMs Supercomputer stellt sich dumm an

    Re: AI gibt es nicht.

    wlorenz65 | 05:10

  2. Tuxedo Linux-Notebook läuft bis zu 20 Stunden

    Re: K(n)ackpunkt Tastaturlayout

    zilti | 04:10

  3. Auslastung Wenn es Abend wird im Kabelnetz

    Re: Und bei DSL?

    bombinho | 03:21

  4. UAV Matternet startet Drohnenlieferdienst in der Schweiz

    Re: Geringwertiger Gütertransport

    DASPRiD | 03:07

  5. Remote Forensics BKA kann eigenen Staatstrojaner nicht einsetzen

    Re: Absicht?

    exxo | 02:46

Ticker »
  1. UAV Matternet startet Drohnenlieferdienst in der Schweiz

    17:43

  2. Joint Venture Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

    17:25

  3. Remote Forensics BKA kann eigenen Staatstrojaner nicht einsetzen

    16:55

  4. Datenbank Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

    16:39

  5. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    16:12

  6. Wegen Lieferproblemen Spekulationen über Aus für Opels Elektroauto Ampera-E

    15:30

  7. Minix Fehler in Intel ME ermöglicht Codeausführung

    15:06

  8. Oracle Java SE 9 und Java EE 8 gehen live

    14:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel