RSA tauscht SecurID-Loginschlüssel aus Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.06.2011 pte/Rudolf Felser

RSA tauscht SecurID-Loginschlüssel aus

Das Sicherheitsunternehmen hat seinen Kunden in einem offenen Brief den Austausch aller Hardware-Tokens für sein Authentifizierungssystem SecurID angeboten.

Dieser Schritt kommt knapp drei Monate, nachdem Hacker dem Unternehmen Informationen zum Sicherheitssystem gestohlen hatten. Anlass für den großflächigen Austausch ist nun, dass Hacker damals gewonnene Daten in einem Angriff auf das Rüstungsunternehmen Lockheed Martin genutzt haben. RSA ringt um das Vertrauen seiner Kunden.

Anlässlich des Tausch-Angebots sieht sich RSA bereits mit Kritik konfrontiert, dass dieses erst spät und anlassbedingt komme. "Die Optik ist in der Tat nicht optimal", meint Joe Pichlmayr, CEO von Ikarus Security Software, im Gespräch mit der Nachrichtenagentur pressetext. Allerdings ist für ihn klar, dass RSA erst genau prüfen musste, ob und wie stark SecurID durch die Attacke im März kompromittiert ist.

VORSICHTSMASSNAHME Nach dem Hackerangriff im März hatte RSA seine Kunden zwar vor möglichen Risiken gewarnt. Doch gab sich das Unternehmen zuversichtlich, dass die gestohlenen Daten allein nicht für einen direkten Angriff reichen. Auch jetzt betont RSA-Chairman Arthur Coviello im offenen Brief, dass gestohlene Informationen zum SecurID-System nur Teil eines breiter angelegten Angriffs auf Lockheed Martin waren. Die in der Vorwoche bekannt gewordene Attacke konnte dem Rüstungskonzern zufolge auch abgewehrt werden.

Coviello zufolge deuten gewisse Aspekte des ursprünglichen RSA-Datendiebstahls darauf hin, dass sich die Angreifer damit Zugang zu militärischen Geheimnissen verschaffen wollten. In entsprechend kritischen Bereichen habe man daher ohnehin schon auf einen beschleunigten Austausch von SecurID-Tokens hingearbeitet. Den nun angebotenen breiten Tausch stellt der RSA-Chairman daher als zusätzliche Vorsichtsmaßnahme dar. Doch deutet die Aktion darauf hin, dass SecurID durch den Datendiebstahl stärker gefährdet sein könnte, als bisher angenommen.

VERSTÄNDLICH TRÄGE Für Kritiker kommt die Austausch-Aktion etwas spät, doch Pichlmayr hat dafür ein gewisses Verständnis. "Es war für RSA sicher sinnvoller, die Auswirkungen des ursprünglich Hacks erst noch genauer zu evaluieren", erklärt er. "Im Nachhinein ist man doch immer schlauer", meint wiederum der IT-Security-Consultant Thomas Mandl gegenüber pressetext. Er betont, dass der großflächige Austausch mit einem hohen wirtschaftlichen Aufwand verbunden ist. "Die Frage ist letztlich, ob ein schnelleres Vorgehen wirklich etwas gebracht hätte."

Unabhängig davon, ob RSA auf den ursprünglichen SecurID-Datenklau anders oder schneller hätte reagieren können, ist eines klar. "Diese Vorfälle bei großen Unternehmen zeigen, dass man sich moderner Bedrohungen wie 'Advanced Persistent Threats' kaum mehr erwehren kann", so Pichlmayr. Denn selbst bei guten IT-Sicherheitsmaßnahmen bleiben Restrisiken bestehen. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Hosted by:    Security Monitoring by: