Suchen

Analysten empfehlen „Keine Panik“ nach dem RSA-Hack Was tun wenn man SecurID-Token zur Authentifizierung einsetzt?

| Redakteur: Peter Schmitz

Nach dem erfolgreichen Hackerangriff auf Server des Sicherheitsspezialisten RSA im März diesen Jahres folgten weitere Angriffen auf große Rüstungskonzerne wie Lockheed, L-3 und Northrop Grumman. Inzwischen ist klar, dass diese Attacken auf der Grundlage der beim RSA-Hack gestohlenen Informationen erfolgten. Jetzt raten Analysten zu überlegtern Reaktionen, aber auch zu schnellen organisatorischen und technischen Maßnahmen.

Firmen zum Thema

Nach dem Hackerangriff auf RSA und die SecurID-Seeds warnen Analysten vor Panikreaktionen, empfehlen Unternehmen aber trotzdem kurz- und mittelfristige Maßnahmen.
Nach dem Hackerangriff auf RSA und die SecurID-Seeds warnen Analysten vor Panikreaktionen, empfehlen Unternehmen aber trotzdem kurz- und mittelfristige Maßnahmen.
( Archiv: Vogel Business Media )

Nach dem schlimmstem Hackerangriff der IT-Geschichte sind Unternehmenskunden von RSA auf der ganzen Welt verunsichert und verängstigt. Sie fragen sie zu Recht, ob das weitverbreitete System „RSA SecurID“ überhaupt noch vertrauenswürdig ist und was sie jetzt tun sollen. Seit dem Angriff haben grundsätzlich alle RSA SecurID Tokens als unsicher zu gelten, wie die Analysten von KuppigerCole feststellen.

In einem Advisory Report warnt KuppingerCole allerdings vor allzu hastiger Reaktion oder gar vor Panik. Mit Hilfe geeigneter kurz- und mittelfristiger Maßnahmen ist es nach Meinung der Analystengruppe durchaus möglich, weiterhin den Schutz gefährdeter Systeme und unternehmenskritischer Informationen zu gewährleisten, ohne gleich einen radikalen Schnitt zu machen und SecurID durch ein ganz neues, teures Authentifizierungssystem zu ersetzen, was in den meisten Fällen schon aus logistischen und Kostengründen gar nicht möglich wäre.

„Dies ist der potenziell schlimmste Hackerangriff in der Geschichte der IT, sagt Martin Kuppinger, Chefanalyst und Mitbegründer von KuppingerCole. „Allerdings gibt es organisatorische und technische Maßnahmen dagegen, die aber zügig ergriffen werden müssen, denn eines ist klar: Wir haben es hier mit einer sehr, sehr raffinierten Hackerbande zu tun“.

Seite 2: Analysten raten zu kurz- und mittelfristigen Maßnahmen nach dem RSA-Hack

(ID:2051956)