Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Off Topic Angriff auf RSA gefährdet SecureID-Tokens

Angriff auf RSA gefährdet SecureID-Tokens

Ausgerechnet Krypto-Anbieter RSA war Ziel eines ausgeklügelten Angriffs geworden, bei dem unter anderem auch Daten über die Zwei-Faktor-Authentisierungslöungen der SecurID-Serie entwendet wurden.
Nach einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
an RSA-Kunden handelte es sich bei dem Angriff um eine "extremely sophisticated cyber attack", also einen äußerst durchdachten Angriff auf die RSA-Systeme. Das Unternehmen kategorisiert die Attacke als
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(APT), also eine Methode, die oft bei Industriespionage zum Einsatz kommt.
Laut Coviello hat RSA bei Entdeckung der Bedrohung eine Reihe aggressiver Gegenmaßnahmen eingeleitet, die IT-Infrastruktur weiter gehärtet und und intensive Ermittlungen gestartet. Man sei zudem mit allen entsprechenden Behörden in Kontakt.
Bei dem Angriff sollen Daten entwendet worden sein, die unter anderem auch die Zwei-Faktor-Authentifizierungslösungen der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
des Hersteller betreffen. Laut Covielle sollen die entwendeten Daten zwar keine erfolgreichen direkten Angriffe auf SecureID-Nutzer erlauben, aber im Rahmen eines groß angelegten Angriffs die Effektivität der Implementierung von Zwei-Faktor-Authentifizierungslösungen gefährden können.
Laut Coviello steht RSA bereits in intensivem Kontakt mit SecurID-Anwendern. Das könnte eine anspruchsvolle Aufgabe sein, sind doch weltweit geschätzt 40 Millionen Harwdare-Tokens und 250 Software-Version im Einsatz....
Bei der Zwei-Faktor-Authentifizierung weist der Anwender sich nicht durch seine Kenntnisse (z.B. Passwort) bei der Gegenseite als berechtigt aus, sondern muss sich auch im Besitz einer physischen Komponente befinden. Das ist der zweite Faktor, der im Fall der SecurID-Produkte alle 60 Sekunden ein neues Einmal-Passwort generiert und an die Gegenseite übermittelt.

Quelle: tomshardware
 
Oben