1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Angriff auf RSA gefährdet SecureID-Tokens

Dieses Thema im Forum "Off Topic News" wurde erstellt von Anderl, 21. März 2011.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Angriff auf RSA gefährdet SecureID-Tokens

    Ausgerechnet Krypto-Anbieter RSA war Ziel eines ausgeklügelten Angriffs geworden, bei dem unter anderem auch Daten über die Zwei-Faktor-Authentisierungslöungen der SecurID-Serie entwendet wurden.
    Nach einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    an RSA-Kunden handelte es sich bei dem Angriff um eine "extremely sophisticated cyber attack", also einen äußerst durchdachten Angriff auf die RSA-Systeme. Das Unternehmen kategorisiert die Attacke als

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (APT), also eine Methode, die oft bei Industriespionage zum Einsatz kommt.
    Laut Coviello hat RSA bei Entdeckung der Bedrohung eine Reihe aggressiver Gegenmaßnahmen eingeleitet, die IT-Infrastruktur weiter gehärtet und und intensive Ermittlungen gestartet. Man sei zudem mit allen entsprechenden Behörden in Kontakt.
    Bei dem Angriff sollen Daten entwendet worden sein, die unter anderem auch die Zwei-Faktor-Authentifizierungslösungen der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des Hersteller betreffen. Laut Covielle sollen die entwendeten Daten zwar keine erfolgreichen direkten Angriffe auf SecureID-Nutzer erlauben, aber im Rahmen eines groß angelegten Angriffs die Effektivität der Implementierung von Zwei-Faktor-Authentifizierungslösungen gefährden können.
    Laut Coviello steht RSA bereits in intensivem Kontakt mit SecurID-Anwendern. Das könnte eine anspruchsvolle Aufgabe sein, sind doch weltweit geschätzt 40 Millionen Harwdare-Tokens und 250 Software-Version im Einsatz....
    Bei der Zwei-Faktor-Authentifizierung weist der Anwender sich nicht durch seine Kenntnisse (z.B. Passwort) bei der Gegenseite als berechtigt aus, sondern muss sich auch im Besitz einer physischen Komponente befinden. Das ist der zweite Faktor, der im Fall der SecurID-Produkte alle 60 Sekunden ein neues Einmal-Passwort generiert und an die Gegenseite übermittelt.

    Quelle: tomshardware
     
    #1
    Marco777 gefällt das.

Diese Seite empfehlen