Hackerangriff: RSA tauscht Millionen SecurID-Token aus

Im März wurde das IT-Sicherheitsunternehmen RSA Opfer eines Hackerangriffs, bei dem wichtige Informationen gestohlen wurden, mit denen die Angreifer die Zwei-Faktor-Authentifizierung mittels Passwort und Token aushebeln können. Nun reagiert RSA mit einem millionenfachen Austausch der Passwortgeneratoren.

von Christian Lanzerath 1

Den Angriff ermöglichte eine Sicherheitslücke im Flash Player, die Adobe mittlerweile geschlossen hat. Über eine präparierte Excel-Tabelle als Mail-Anhang, die wiederum eine Flash-Datei enthielt, gelangten die Hacker ins Firmennetzwerk und konnten dort die so genannten Seeds, also den Algorithmus ausspähen, mit dem die Token das Einmalpasswort generieren. Zusammen mit diesem Passwort und einem Passwort, das der Nutzer kennt, erhält man Zugriff auf besonders geschützte Bereiche. Dieses Zwei-Faktor-System (Passwort und Token) gilt als äußerst sicher.

Ende Mai kam es zu einer Attacke auf Lockheed Martin, bei denen erstmals nachweislich die gestohlenen RSA-Daten zum Einsatz kamen. Der Rüstungskonzern ist einer der vielen Kunden von RSA. Zwar konnte das Unternehmen den Angriff laut eigener Aussage rechtzeitig abwehren, doch werden nun die so genannten SecurID-Token in Form von Schlüsselanhängern ausgetauscht. Weltweit nutzen 40 Millionen Anwender das RSA-System, so dass diese Maßnahme erheblichen Aufwand bedeutet.

Zwar beteuert RSA-Chef Art Coviello, dass das System prinzipiell sicher sei, doch selbst als reine Vorsichtsmaßnahme trägt der Token-Austausch nicht zum Vertrauen in das Sicherheitsunternehmen bei.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




Eine Antwort zu Hackerangriff: RSA tauscht Millionen SecurID-Token aus

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>