Abo
  • Services:
Anzeige
Datendiebstahl: RSA tauscht SecurID-Tokens aus
(Bild: RSA)

Datendiebstahl

RSA tauscht SecurID-Tokens aus

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

In einem offenen Brief kündigt RSA-Chef Art Coviello weitere Maßnahmen zum Schutz seiner Kunden im Zusammenhang mit einem Einbruch in seine Server im März 2011 an. Damals wurden Informationen zu RSAs Zwei-Faktor-Authentifizierung SecurID gestohlen. Bereits zu diesem Zeitpunkt räumte RSA ein, es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde. Und genau das hat sich nun bestätigt. Für den Datendiebstahl nutzten die Angreifer damals eine Sicherheitslücke in Adobes Flash-Player.

Anzeige

Laut Coviello gab es am 2. Juni 2011 einen Angriff auf den US-Rüstungskonzern Lockheed Martin, bei dem erstmals die bei dem Servereinbruch gestohlenen Informationen zu RSAs SecurID verwendet wurden. Nach Angaben von Lockheed Martin wurde der Angriff abgewehrt.

Bereits nach diesem Angriff ging RSA davon aus, dass es beim Diebstahl der SecurID-Daten vor allem um Verteidigungsgeheimnisse und Rechte in diesem Bereich geht. Daher wurden bei vielen Regierungseinrichtungen und Unternehmen im Rüstungsbereich bereits beschleunigte SecurID-Tokens ausgetauscht.

Angesichts dieser Situation und vor dem Hintergrund der aktuellen Angriffe auf Sony, Google, PBS und Nintendo, startet RSA nun einen breiten Austausch von SecurID-Tokens. Coviello kündigt in seinem offenen Brief an, die Tokens von Unternehmen zu tauschen, die sie an eine konzentrierte Nutzergruppe ausgegeben haben, um Geschäftsgeheimnisse oder Unternehmensnetze zu schützen. Unternehmen mit einer großen Kundenbasis, an die SecurID-Tokens ausgegeben wurden - beispielsweise Banken - will RSA bei der Umsetzung risikobasierter Authentifizierungsstrategien unterstützen.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und im Besitz eines Tokens sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: etwas, was der Nutzer weiß (Passwort) und etwas, das er besitzt (Token).


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Köln
  2. aruba informatik GmbH, Fellbach
  3. Brockmann Recycling GmbH, Nützen bei Kaltenkirchen
  4. Statistisches Bundesamt, Wiesbaden


Anzeige
Top-Angebote
  1. (u. a. Huawei P8 Lite 2017 für 179€)
  2. 499,99€ - Aktuell nicht mehr bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der...
  3. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Kostenlos

    robinx999 | 23:51

  2. Re: Leerfahrt, Schleichfahrt, ideale Teststrecke...

    cpt.dirk | 23:49

  3. Re: Unfähige Firma

    ML82 | 23:49

  4. Re: Falsche Überschrift

    sori | 23:46

  5. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    KingTobi | 23:41


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel