zurück zum Artikel

RSA tauscht nach Hack bis zu 40 Millionen SecurID-Tokens aus

Ronald Eikenberg

Der Hackerangriff auf RSA hat weitreichendere Folgen, als der Hersteller zunÀchst zugeben wollte. Nach drei Monaten hat RSA nun mit einem Austausch sÀmtlicher SecurID-Tokens begonnen.

Der Diebstahl [1] sicherheitsrelevanter Informationen ĂŒber das 2-Faktor-Authentisierungssystem SecurID [2] von RSA hat weitreichendere Folgen, als der Hersteller zunĂ€chst zugeben wollte: Knapp drei Monate nach dem Vorfall beginnt RSA nun mit dem Austausch der rund 40 Millionen Hardware-Tokens. Dies gab RSA-Chairman Arthur W. Coviello in einem offenen Brief [3] bekannt. SecurID ist eines der Ă€ltesten Systeme fĂŒr Zweifaktor-Authentisierung zur sicheren Anmeldung an Rechnern und den meisten als Hardware-Token bekannt, der alle 60 Sekunden ein One-Time Password (OTP) generiert. Es sollen weltweit 40 Millionen Token bei Angestellten in Unternehmen im Einsatz sein, dazu kommen SchĂ€tzungen zufolge 250 Millionen Software-Versionen etwa auf mobilen GerĂ€ten.

Bereits kurz nach dem Einbruch warnte RSA, dass der Vorfall zwar Einfluss auf die Sicherheit des Systems haben könne, sich jedoch nicht fĂŒr einen direkten Angriff eignen wĂŒrde. Welche Daten genau entwendet wurden, wollte RSA jedoch auch auf Nachfrage von heise Security nicht bekannt geben. GegenĂŒber ars technica erklĂ€rte [4] Coviello nun, dass RSA damals nicht das volle Ausmaß der Katastrophe bekannt gegeben hat, da dies den Hackern gezeigt hĂ€tte, was sie mit den gestohlenen Daten anfangen könnten.

Der Austausch lĂ€sst darauf schließen, dass bei dem Angriff sowohl sĂ€mtliche Seeds als auch die zur Berechnung der One-Time Passwords (OTP) nötigen Algorithmen entwendet wurden. Die neuen Tokens sind vermutlich schlicht mit Seeds ausgestattet, die noch nicht im Besitz der Kriminellen sind.

Coviello geht davon aus, dass die Kriminellen die Daten ĂŒber SecurID wahrscheinlich gezielt gestohlen haben, um sich damit Zugang zu MilitĂ€rgeheimnissen zu verschaffen. RSA hat die Tokens in Regierungseinrichtungen und RĂŒstungsunternehmen daher bereits ausgetauscht. Er bestĂ€tigte zudem, dass die erbeuteten Informationen beim Angriff [5] auf das US-RĂŒstungsunternehmen Lockheed Martin [6] genutzt wurden. (rei [7])

URL dieses Artikels:
https://www.heise.de/-1256298

Links in diesem Artikel:

  1. https://www.heise.de/news/RSA-Hack-koennte-Sicherheit-von-SecurID-Tokens-gefaehrden-1210245.html
  2. http://www.rsa.com/node.aspx?id=1156
  3. http://www.rsa.com/node.aspx?id=3891
  4. http://arstechnica.com/security/news/2011/06/rsa-finally-comes-clean-securid-is-compromised.ars
  5. https://www.heise.de/news/Hacker-steigen-bei-Lockheed-Martin-ein-1251902.html
  6. http://www.lockheedmartin.com/
  7. mailto:rei@heise.de

Copyright © 2011 Heise Medien