Angriff auf RSA gefährdet SecureID-Tokens
Ausgerechnet Krypto-Anbieter RSA war Ziel eines ausgeklügelten Angriffs geworden, bei dem unter anderem auch Daten über die Zwei-Faktor-Authentisierungslöungen der SecurID-Serie entwendet wurden.
Nach einem offenen Brief des RSA-CEOs Art Coviello an RSA-Kunden handelte es sich bei dem Angriff um eine "extremely sophisticated cyber attack", also einen äußerst durchdachten Angriff auf die RSA-Systeme. Das Unternehmen kategorisiert die Attacke als Advanced Peristent Threat (APT), also eine Methode, die oft bei Industriespionage zum Einsatz kommt.
Laut Coviello hat RSA bei Entdeckung der Bedrohung eine Reihe aggressiver Gegenmaßnahmen eingeleitet, die IT-Infrastruktur weiter gehärtet und und intensive Ermittlungen gestartet. Man sei zudem mit allen entsprechenden Behörden in Kontakt.
Bei dem Angriff sollen Daten entwendet worden sein, die unter anderem auch die Zwei-Faktor-Authentifizierungslösungen der SecurID-Reihe des Hersteller betreffen. Laut Covielle sollen die entwendeten Daten zwar keine erfolgreichen direkten Angriffe auf SecureID-Nutzer erlauben, aber im Rahmen eines groß angelegten Angriffs die Effektivität der Implementierung von Zwei-Faktor-Authentifizierungslösungen gefährden können.
Laut Coviello steht RSA bereits in intensivem Kontakt mit SecurID-Anwendern. Das könnte eine anspruchsvolle Aufgabe sein, sind doch weltweit geschätzt 40 Millionen Harwdare-Tokens und 250 Software-Version im Einsatz....
Bei der Zwei-Faktor-Authentifizierung weist der Anwender sich nicht durch seine Kenntnisse (z.B. Passwort) bei der Gegenseite als berechtigt aus, sondern muss sich auch im Besitz einer physischen Komponente befinden. Das ist der zweite Faktor, der im Fall der SecurID-Produkte alle 60 Sekunden ein neues Einmal-Passwort generiert und an die Gegenseite übermittelt.
Quelle: tomshardware
Ausgerechnet Krypto-Anbieter RSA war Ziel eines ausgeklügelten Angriffs geworden, bei dem unter anderem auch Daten über die Zwei-Faktor-Authentisierungslöungen der SecurID-Serie entwendet wurden.
Nach einem offenen Brief des RSA-CEOs Art Coviello an RSA-Kunden handelte es sich bei dem Angriff um eine "extremely sophisticated cyber attack", also einen äußerst durchdachten Angriff auf die RSA-Systeme. Das Unternehmen kategorisiert die Attacke als Advanced Peristent Threat (APT), also eine Methode, die oft bei Industriespionage zum Einsatz kommt.
Laut Coviello hat RSA bei Entdeckung der Bedrohung eine Reihe aggressiver Gegenmaßnahmen eingeleitet, die IT-Infrastruktur weiter gehärtet und und intensive Ermittlungen gestartet. Man sei zudem mit allen entsprechenden Behörden in Kontakt.
Bei dem Angriff sollen Daten entwendet worden sein, die unter anderem auch die Zwei-Faktor-Authentifizierungslösungen der SecurID-Reihe des Hersteller betreffen. Laut Covielle sollen die entwendeten Daten zwar keine erfolgreichen direkten Angriffe auf SecureID-Nutzer erlauben, aber im Rahmen eines groß angelegten Angriffs die Effektivität der Implementierung von Zwei-Faktor-Authentifizierungslösungen gefährden können.
Laut Coviello steht RSA bereits in intensivem Kontakt mit SecurID-Anwendern. Das könnte eine anspruchsvolle Aufgabe sein, sind doch weltweit geschätzt 40 Millionen Harwdare-Tokens und 250 Software-Version im Einsatz....
Bei der Zwei-Faktor-Authentifizierung weist der Anwender sich nicht durch seine Kenntnisse (z.B. Passwort) bei der Gegenseite als berechtigt aus, sondern muss sich auch im Besitz einer physischen Komponente befinden. Das ist der zweite Faktor, der im Fall der SecurID-Produkte alle 60 Sekunden ein neues Einmal-Passwort generiert und an die Gegenseite übermittelt.
Quelle: tomshardware
