• IT-Karriere:
  • Services:

Datendiebstahl

RSA tauscht SecurID-Tokens aus

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

Artikel veröffentlicht am ,
Datendiebstahl: RSA tauscht SecurID-Tokens aus
(Bild: RSA)

In einem offenen Brief kündigt RSA-Chef Art Coviello weitere Maßnahmen zum Schutz seiner Kunden im Zusammenhang mit einem Einbruch in seine Server im März 2011 an. Damals wurden Informationen zu RSAs Zwei-Faktor-Authentifizierung SecurID gestohlen. Bereits zu diesem Zeitpunkt räumte RSA ein, es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde. Und genau das hat sich nun bestätigt. Für den Datendiebstahl nutzten die Angreifer damals eine Sicherheitslücke in Adobes Flash-Player.

Stellenmarkt
  1. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Laut Coviello gab es am 2. Juni 2011 einen Angriff auf den US-Rüstungskonzern Lockheed Martin, bei dem erstmals die bei dem Servereinbruch gestohlenen Informationen zu RSAs SecurID verwendet wurden. Nach Angaben von Lockheed Martin wurde der Angriff abgewehrt.

Bereits nach diesem Angriff ging RSA davon aus, dass es beim Diebstahl der SecurID-Daten vor allem um Verteidigungsgeheimnisse und Rechte in diesem Bereich geht. Daher wurden bei vielen Regierungseinrichtungen und Unternehmen im Rüstungsbereich bereits beschleunigte SecurID-Tokens ausgetauscht.

Angesichts dieser Situation und vor dem Hintergrund der aktuellen Angriffe auf Sony, Google, PBS und Nintendo, startet RSA nun einen breiten Austausch von SecurID-Tokens. Coviello kündigt in seinem offenen Brief an, die Tokens von Unternehmen zu tauschen, die sie an eine konzentrierte Nutzergruppe ausgegeben haben, um Geschäftsgeheimnisse oder Unternehmensnetze zu schützen. Unternehmen mit einer großen Kundenbasis, an die SecurID-Tokens ausgegeben wurden - beispielsweise Banken - will RSA bei der Umsetzung risikobasierter Authentifizierungsstrategien unterstützen.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und im Besitz eines Tokens sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: etwas, was der Nutzer weiß (Passwort) und etwas, das er besitzt (Token).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,25€
  2. 8,99€

Folgen Sie uns
       


    •  /