Suchen

Nachwehen des SecurID-Datendiebstahls RSA tauscht Einmal-Passwort-Token seiner Kunden auf Wunsch aus

| Redakteur: Stephan Augsten

RSA bietet Kunden einen Austausch der SecurID-Token an. Damit reagiert die Tochterfirma von EMC auf den Sicherheitsvorfall im März, bei dem wichtige Informationen über die Authentifizierungstechnik gestohlen worden waren. Erst vergangene Woche hatten Hacker die SecurID-Daten für einen Angriff auf das US-amerikanische Rüstungsunternehmen Lockheed Martin genutzt.

Firma zum Thema

Infolge des Einruchs bei Lockheed Martin gibt RSA neue SecurID-Token an seine Kunden aus.
Infolge des Einruchs bei Lockheed Martin gibt RSA neue SecurID-Token an seine Kunden aus.
( Archiv: Vogel Business Media )

In einem offenen Brief hat sich Art Coviello, Aufsichtsratsvorsitzender von RSA, an SecurID-Kunden gewandt. Darin bestätigt er, dass die Cyber-Attacke auf Lookhead Martin am Donnerstag, 2. Juni 2011, mit gestohlenen SecurID-Daten in Verbindung steht.

RSA habe aber keinesfalls einen neuen Sicherheitsvorfall zu beklagen. Vielmehr stehe der Angriff in Verbindung mit dem bereits bekannten Server-Einbruch im März, als sich Hacker essentielle Informationen zum Authentifizierungssystem SecurID widerrechtlich angeeignet hatten.

Schon damals wurden Bedenken geäußert, dass sich mithilfe der Daten die Einmal-Passwörter (One Time Password, OTP) der SecurID-Token berechnen lassen könnten. Diese Vermutung hat sich durch den Angriff auf Lockheed Martin nun offensichtlich bestätigt.

„Wir setzen nach wie vor höchstes Vertrauen in die RSA SecurID-Produkte“, stellt Coviello klar. Die Security-Division von EMC werde nach wie vor in SecurID-Lösungen und die Risiko-basierende Authentifizierung investieren.

Damit es aber gar nicht erst zu weiteren Vorfällen kommt, bietet RSA seinen SecurID-Kunden an, potenziell betroffene OTP-Token zu ersetzen. Diese Offerte richtet sich vornehmlich an „Unternehmen mit einer konzentrierten Anwenderbasis, die Geschäftsgeheimnisse oder Firmen-Netzwerke schützen müssen“.

Allen betroffenen Firmen, deren Nutzer weit verteilt sind, will RSA hingegen bei der Implementierung einer Risiko-basierten Authentifizierungsstrategie helfen. Dies trifft im Speziellen auf Banken und andere Unternehmen mit SecurID-geschützten Transaktionsplattformen zu.

(ID:2051840)