Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
RSA tauscht SecurID-Loginschlüssel aus  (Archiv) 

SecurID-Tokens: Großtausch nach Attacke bei Lockheed Martin (Foto: RSA)
Archiviert: 24.06.2011
Das Sicherheitsunternehmen RSAhat seinen Kunden in einem offenen Brief den Austausch aller Hardware-Tokens für sein Authentifizierungssystem SecurID angeboten.


Dieser Schritt kommt knapp drei Monate, nachdem Hacker dem Unternehmen Informationen zum Sicherheitssystem gestohlen hatten. Anlass für den großflächigen Austausch ist nun, dass Hacker damals gewonnene Daten in einem Angriff auf das Rüstungsunternehmen Lockheed Martin genutzt haben. RSA ringt um das Vertrauen seiner Kunden.

Anlässlich des Tausch-Angebots sieht sich RSA bereits mit Kritik konfrontiert, dass dieses erst spät und anlassbedingt komme. "Die Optik ist in der Tat nicht optimal", meint Joe Pichlmayr, CEO von Ikarus Security Software http://www.ikarus.at. Allerdings ist für ihn klar, dass RSA erst genau prüfen musste, ob und wie stark SecurID durch die Attacke im März kompromittiert ist.

Vorsichtsmaßnahme

Nach dem Hackerangriff im März hatte RSA seine Kunden zwar vor möglichen Risiken gewarnt. Doch gab sich das Unternehmen zuversichtlich, dass die gestohlenen Daten allein nicht für einen direkten Angriff reichen. Auch jetzt betont RSA-Chairman Arthur Coviello im offenen Brief, dass gestohlene Informationen zum SecurID-System nur Teil eines breiter angelegten Angriffs auf Lockheed Martin waren. Die in der Vorwoche bekannt gewordene Attacke konnte dem Rüstungskonzern zufolge auch abgewehrt werden.

Coviello zufolge deuten gewisse Aspekte des ursprünglichen RSA-Datendiebstahls darauf hin, dass sich die Angreifer damit Zugang zu militärischen Geheimnissen verschaffen wollten. In entsprechend kritischen Bereichen habe man daher ohnehin schon auf einen beschleunigten Austausch von SecurID-Tokens hingearbeitet. Den nun angebotenen breiten Tausch stellt der RSA-Chairman daher als zusätzliche Vorsichtsmaßnahme dar. Doch deutet die Aktion darauf hin, dass SecurID durch den Datendiebstahl stärker gefährdet sein könnte, als bisher angenommen.

Verständlich träge

Für Kritiker kommt die Austausch-Aktion etwas spät, doch Pichlmayr hat dafür ein gewisses Verständnis. "Es war für RSA sicher sinnvoller, die Auswirkungen des ursprünglich Hacks erst noch genauer zu evaluieren", erklärt er. "Im Nachhinein ist man doch immer schlauer", meint wiederum der IT-Security-Consultant Thomas Mandl http://www.mandl-itc.at. Er betont, dass der großflächige Austausch mit einem hohen wirtschaftlichen Aufwand verbunden ist. "Die Frage ist letztlich, ob ein schnelleres Vorgehen wirklich etwas gebracht hätte."

Unabhängig davon, ob RSA auf den ursprünglichen SecurID-Datenklau anders oder schneller hätte reagieren können, ist eines klar. "Diese Vorfälle bei großen Unternehmen zeigen, dass man sich moderner Bedrohungen wie 'Advanced Persistent Threats' kaum mehr erwehren kann", so Pichlmayr. Denn selbst bei guten IT-Sicherheitsmaßnahmen bleiben Restrisiken bestehen.

Links:

http://www.rsa.com


Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info