Abo
  • Services:
Anzeige
Datendiebstahl: RSA tauscht SecurID-Tokens aus
(Bild: RSA)

Datendiebstahl

RSA tauscht SecurID-Tokens aus

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

In einem offenen Brief kündigt RSA-Chef Art Coviello weitere Maßnahmen zum Schutz seiner Kunden im Zusammenhang mit einem Einbruch in seine Server im März 2011 an. Damals wurden Informationen zu RSAs Zwei-Faktor-Authentifizierung SecurID gestohlen. Bereits zu diesem Zeitpunkt räumte RSA ein, es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde. Und genau das hat sich nun bestätigt. Für den Datendiebstahl nutzten die Angreifer damals eine Sicherheitslücke in Adobes Flash-Player.

Anzeige

Laut Coviello gab es am 2. Juni 2011 einen Angriff auf den US-Rüstungskonzern Lockheed Martin, bei dem erstmals die bei dem Servereinbruch gestohlenen Informationen zu RSAs SecurID verwendet wurden. Nach Angaben von Lockheed Martin wurde der Angriff abgewehrt.

Bereits nach diesem Angriff ging RSA davon aus, dass es beim Diebstahl der SecurID-Daten vor allem um Verteidigungsgeheimnisse und Rechte in diesem Bereich geht. Daher wurden bei vielen Regierungseinrichtungen und Unternehmen im Rüstungsbereich bereits beschleunigte SecurID-Tokens ausgetauscht.

Angesichts dieser Situation und vor dem Hintergrund der aktuellen Angriffe auf Sony, Google, PBS und Nintendo, startet RSA nun einen breiten Austausch von SecurID-Tokens. Coviello kündigt in seinem offenen Brief an, die Tokens von Unternehmen zu tauschen, die sie an eine konzentrierte Nutzergruppe ausgegeben haben, um Geschäftsgeheimnisse oder Unternehmensnetze zu schützen. Unternehmen mit einer großen Kundenbasis, an die SecurID-Tokens ausgegeben wurden - beispielsweise Banken - will RSA bei der Umsetzung risikobasierter Authentifizierungsstrategien unterstützen.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und im Besitz eines Tokens sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: etwas, was der Nutzer weiß (Passwort) und etwas, das er besitzt (Token).


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Mannheim, Mannheim
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. ab 649,90€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Für das gleiche Geld kriege ich einen ganzen...

    WonderGoal | 16:37

  2. Re: Grafikbox so gross wie PC?

    WonderGoal | 16:31

  3. Not a single fuck was given about wasted storage...

    __destruct() | 16:31

  4. Re: Teure und nur eingeschränkt nutzbare Spielerei

    WonderGoal | 16:29

  5. Re: Warum überhaupt VLC nutzen

    __destruct() | 16:27


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel