Abo
  • Services:
Anzeige
Datendiebstahl: RSA tauscht SecurID-Tokens aus
(Bild: RSA)

Datendiebstahl

RSA tauscht SecurID-Tokens aus

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

In einem offenen Brief kündigt RSA-Chef Art Coviello weitere Maßnahmen zum Schutz seiner Kunden im Zusammenhang mit einem Einbruch in seine Server im März 2011 an. Damals wurden Informationen zu RSAs Zwei-Faktor-Authentifizierung SecurID gestohlen. Bereits zu diesem Zeitpunkt räumte RSA ein, es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde. Und genau das hat sich nun bestätigt. Für den Datendiebstahl nutzten die Angreifer damals eine Sicherheitslücke in Adobes Flash-Player.

Anzeige

Laut Coviello gab es am 2. Juni 2011 einen Angriff auf den US-Rüstungskonzern Lockheed Martin, bei dem erstmals die bei dem Servereinbruch gestohlenen Informationen zu RSAs SecurID verwendet wurden. Nach Angaben von Lockheed Martin wurde der Angriff abgewehrt.

Bereits nach diesem Angriff ging RSA davon aus, dass es beim Diebstahl der SecurID-Daten vor allem um Verteidigungsgeheimnisse und Rechte in diesem Bereich geht. Daher wurden bei vielen Regierungseinrichtungen und Unternehmen im Rüstungsbereich bereits beschleunigte SecurID-Tokens ausgetauscht.

Angesichts dieser Situation und vor dem Hintergrund der aktuellen Angriffe auf Sony, Google, PBS und Nintendo, startet RSA nun einen breiten Austausch von SecurID-Tokens. Coviello kündigt in seinem offenen Brief an, die Tokens von Unternehmen zu tauschen, die sie an eine konzentrierte Nutzergruppe ausgegeben haben, um Geschäftsgeheimnisse oder Unternehmensnetze zu schützen. Unternehmen mit einer großen Kundenbasis, an die SecurID-Tokens ausgegeben wurden - beispielsweise Banken - will RSA bei der Umsetzung risikobasierter Authentifizierungsstrategien unterstützen.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und im Besitz eines Tokens sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: etwas, was der Nutzer weiß (Passwort) und etwas, das er besitzt (Token).


eye home zur Startseite



Anzeige

Stellenmarkt
  1. escrypt GmbH Embedded Security, Bochum
  2. Bosch Energy and Building Solutions GmbH, Stuttgart-Weilimdorf
  3. Verlag C.H.BECK, München-Schwabing
  4. Carmeq GmbH, Berlin


Anzeige
Spiele-Angebote
  1. (-50%) 7,50€
  2. 26,99€
  3. (-53%) 6,99€

Folgen Sie uns
       


  1. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  2. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  3. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  4. Patent

    Huawei untersucht alternative Smartwatch-Bedienung

  5. AirSpaceX

    Lufttaxi Mobi-One kann fliegen und fahren

  6. NGSFF alias M.3

    Adata zeigt seine erste SSD mir breiterer Platine

  7. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  8. Curie

    Google verlegt drei neue Seekabel

  9. Auto

    Ferrari plant elektrischen Supersportwagen

  10. Faser-Wearables

    OLED als Garn für leuchtende Stoffe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!
  3. MX Low Profile im Hands On Cherry macht die Switches flach

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Urheberrecht ist ein Privileg

    h4z4rd | 12:12

  2. Re: Copy on Write / ZFS

    bjs | 12:11

  3. "Gedanken machen und gegebenenfalls sich die...

    h4z4rd | 12:11

  4. Re: Wann hat das angefangen mit Windows in...

    Kakiss | 12:10

  5. Re: M.2 bietet nicht genügend Speicher im Notebook?

    maverick1977 | 12:09


  1. 12:30

  2. 12:00

  3. 11:48

  4. 11:20

  5. 10:45

  6. 10:25

  7. 09:46

  8. 09:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel