RSA gibt wieder Sicherheitstipps
Die Sicherheitsfirma RSA, kürzlich mit einem Preis für die lahmste Reaktion auf eine Sicherheitslücke ausgezeichnet, gibt Ratschläge zur Abwehr von "Advanced Persistent Threats". Im März war sie selbst einer solchen Attacke zum Opfer gefallen.
- Christian Kirsch
Im März war RSA, bis dato renommierte Sicherheitsfirma und Tochter des Storage-Anbieters EMC, Opfer eines Angriffs geworden. Dadurch waren die in vielen Firmen zur Authentifizierung verwendeten SecurID-Token komprommitiert, was wiederum zu einer erfolgreichen Attacke auf den US-Rüstungskonzern Lockheed und andere Militärfirmen führte.
RSA sah sich letztlich gezwungen, das Ersetzen von 40 Millionen Token anzubieten, wartete damit jedoch drei Monate. Das brachte dem Unternehmen den "Pwnie" fĂĽr die lahmste Herstellerreaktion auf der jĂĽngsten Black-Hat-Konferenz ein.
Der Angriff auf RSA soll eine sogenannte "Advanced Persistent Threat" (APT) gewesen sein. Solche Attacken gehen häufig von gut organisierten Gruppen aus, hinter denen Staaten oder Firmen stehen können. Diesem Thema widmet die Firma jetzt ein ausführliches Dokument (PDF), das bei der Abwehr helfen soll. Von den eigenen APT-Erfahrungen ist dort jedoch nicht ausdrücklich die Rede. Zwischen den Zeilen lässt sich jedoch herauslesen, was die Firma gelernt haben könnte: Der Schutz vor APT müsse sich auf die wichtigsten Bereiche konzentrieren, die "Kronjuwelen", lautet einer der Ratschläge. Angreifer am Eindringen zu hindern, sei nicht immer möglich. Sie möglichst frühzeitig zu entdecken und die Folgen des Angriffs möglichst gering zu halten – das definiere den Erfolg der APT-Abwehr. (ck)
