1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden

Dieses Thema im Forum "Szene News" wurde erstellt von claus13, 18. März 2011.

  1. claus13
    Offline

    claus13 Elite Lord

    Registriert:
    10. April 2009
    Beiträge:
    4.223
    Zustimmungen:
    4.003
    Punkte für Erfolge:
    113
    RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden


    RSA, einer der weltweit führenden Hersteller von Kryptolösungen, ist Opfer eines Angriffs geworden, bei dem Daten von Unternehmenservern gestohlen wurden. Laut einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des RSA-CEO Art Coviello an RSA-Kunden seien dabei auch Informationen über die verbreiteten

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    -Produkte ausgespäht worden, was möglicherweise deren Sicherheit gefährde.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    SecurID ist eines der ältesten Systeme für Zweifaktor-Authentisierung zur sicheren Anmeldung an Rechnern und den meisten als Hardware-Token bekannt, der alle 60 Sekunden ein One-Time Password (OTP) generiert. Es sollen weltweit 40 Millionen Token bei Angestellten in Unternehmen im Einsatz sein, dazu kommen Schätzungen zufolge 250 Millionen Software-Versionen etwa auf mobilen Geräten.
    Laut Coviello könnten die ausgespähten Daten die "Effektivität der Implementierung der Zweifaktor-Authentifizierung" verringern, was die unbekannten Eindringlinge bei späteren Angriffen ausnutzen könnten. Was für Daten genau abhanden gekommen sind, schreibt Coviello nicht. Es wird spekuliert, dass der SecurID-Quellcode oder sogar die sogenannten Seeds kopiert wurden. Mit dem Quellcode ließe sich der Algorithmus zum Erzeugen der OTPs oder sogar Sicherheitslücken in der RSA-Software finden. Aus den Seeds leiten sich alle jemals von einem Token generierten OTPs ab.
    Angreifer könnten mit Kenntnis des Algorithmus und der Seeds vermutlich alle OTPs berechnen. Allerdings ist zum Einloggen auf SecurID-Systemen neben dem OTP noch ein Passwort erforderlich. RSA gibt Kunden nach eigenen Angaben jetzt Hinweise, wie sie die Sicherheit ihrer SecurID-System erhöhen können. In einer offiziellen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (PDF) an die US-Börsenaufsicht führt das zu EMC gehörende Unternehmen mehrere Empfehlungen auf. Ein möglicher Austausch von Tokens wird dort jedoch nicht aufgeführt.
    Der Angriff auf die RSA-Server war offenbar eine größer geplante Aktion. Nach bisherigen Erkenntnissen handelt es sich um einen sogenannten "

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    " (APT). Der Begriff steht in der Regel mit Industriespionage durch andere Länder im Zusammenhang, ähnlich wie bei Google im vergangenen Jahr. (dab)


    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    Gruß
    claus13
     
    #1
    josef.13 gefällt das.

Diese Seite empfehlen