Sicherheit

Hackerangriff: RSA tauscht Millionen SecurID-Token aus

0 0 1 Kommentar

Im März wurde das IT-Sicherheitsunternehmen RSA Opfer eines Hackerangriffs, bei dem wichtige Informationen gestohlen wurden, mit denen die Angreifer die Zwei-Faktor-Authentifizierung mittels Passwort und Token aushebeln können. Nun reagiert RSA mit einem millionenfachen Austausch der Passwortgeneratoren.

Den Angriff ermöglichte eine Sicherheitslücke im Flash Player, die Adobe mittlerweile geschlossen hat. Über eine präparierte Excel-Tabelle als Mail-Anhang, die wiederum eine Flash-Datei enthielt, gelangten die Hacker ins Firmennetzwerk und konnten dort die so genannten Seeds, also den Algorithmus ausspähen, mit dem die Token das Einmalpasswort generieren. Zusammen mit diesem Passwort und einem Passwort, das der Nutzer kennt, erhält man Zugriff auf besonders geschützte Bereiche. Dieses Zwei-Faktor-System (Passwort und Token) gilt als äußerst sicher.

Ende Mai kam es zu einer Attacke auf Lockheed Martin, bei denen erstmals nachweislich die gestohlenen RSA-Daten zum Einsatz kamen. Der Rüstungskonzern ist einer der vielen Kunden von RSA. Zwar konnte das Unternehmen den Angriff laut eigener Aussage rechtzeitig abwehren, doch werden nun die so genannten SecurID-Token in Form von Schlüsselanhängern ausgetauscht. Weltweit nutzen 40 Millionen Anwender das RSA-System, so dass diese Maßnahme erheblichen Aufwand bedeutet.

Zwar beteuert RSA-Chef Art Coviello, dass das System prinzipiell sicher sei, doch selbst als reine Vorsichtsmaßnahme trägt der Token-Austausch nicht zum Vertrauen in das Sicherheitsunternehmen bei.