Abo
  • Services:
Anzeige
Datendiebstahl: RSA tauscht SecurID-Tokens aus
(Bild: RSA)

Datendiebstahl

RSA tauscht SecurID-Tokens aus

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

In einem offenen Brief kündigt RSA-Chef Art Coviello weitere Maßnahmen zum Schutz seiner Kunden im Zusammenhang mit einem Einbruch in seine Server im März 2011 an. Damals wurden Informationen zu RSAs Zwei-Faktor-Authentifizierung SecurID gestohlen. Bereits zu diesem Zeitpunkt räumte RSA ein, es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde. Und genau das hat sich nun bestätigt. Für den Datendiebstahl nutzten die Angreifer damals eine Sicherheitslücke in Adobes Flash-Player.

Anzeige

Laut Coviello gab es am 2. Juni 2011 einen Angriff auf den US-Rüstungskonzern Lockheed Martin, bei dem erstmals die bei dem Servereinbruch gestohlenen Informationen zu RSAs SecurID verwendet wurden. Nach Angaben von Lockheed Martin wurde der Angriff abgewehrt.

Bereits nach diesem Angriff ging RSA davon aus, dass es beim Diebstahl der SecurID-Daten vor allem um Verteidigungsgeheimnisse und Rechte in diesem Bereich geht. Daher wurden bei vielen Regierungseinrichtungen und Unternehmen im Rüstungsbereich bereits beschleunigte SecurID-Tokens ausgetauscht.

Angesichts dieser Situation und vor dem Hintergrund der aktuellen Angriffe auf Sony, Google, PBS und Nintendo, startet RSA nun einen breiten Austausch von SecurID-Tokens. Coviello kündigt in seinem offenen Brief an, die Tokens von Unternehmen zu tauschen, die sie an eine konzentrierte Nutzergruppe ausgegeben haben, um Geschäftsgeheimnisse oder Unternehmensnetze zu schützen. Unternehmen mit einer großen Kundenbasis, an die SecurID-Tokens ausgegeben wurden - beispielsweise Banken - will RSA bei der Umsetzung risikobasierter Authentifizierungsstrategien unterstützen.

SecurID verspricht eine besonders hohe Sicherheit, denn Benutzer müssen zur Authentifizierung ein Passwort kennen und im Besitz eines Tokens sein. Der SecurID-Token in Form eines Schlüsselanhängers generiert minütlich einen Zahlencode, den der Server vorhersagen und somit prüfen kann. Es bedarf also zweier Faktoren für eine Authentifizierung: etwas, was der Nutzer weiß (Passwort) und etwas, das er besitzt (Token).


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. Vorwerk & Co. KG, Düsseldorf
  3. über Staff Gmbh, München (Home-Office möglich)
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. (u.a. The Big Bang Theory, True Detective, The 100)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Re: Etat der Polizei

    cpt.dirk | 23:43

  2. Eigentlich hat sowas in einem Kinderzimmer nichts...

    Robert Hab | 23:42

  3. Re: Biete Job für Linux-Profi in Bremen

    lakl | 23:30

  4. Re: Eine ganz blöde aber nicht unberechtigte Frage

    eXXogene | 23:30

  5. Re: Also wir suchen Frontend/Backend-Devs...

    quineloe | 23:29


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel