Die IT-Sicherheitsabteilung von EMC, RSA Security, ist das Opfer einer massiven Cyberattacke geworden. Die Firma warnt jetzt vor dem Gebrauch ihrer weitverbreiteten SecureID-Token.

In einer Mitteilung auf der Webseite des Sicherheitsspezialisten gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktorenauthentifizierungssystem SecureID gestohlen worden. Diese könnten wiederum von Cyberkriminellen missbraucht werden, um die Systeme von Kunden anzugreifen.

Wie Coviello schreibt, seien die Daten über eine sogenannte APT-Attacke (Advanced Persistent Threat) vor Kurzem erfolgt. Allerdings beschwichtigt er gleichzeitig, dass keine Kundeninformationen oder Daten zu anderen RSA-Produkten in die Hände der Cyberkriminellen gefallen seien.

"Zurzeit sind wir sicher, dass die extrahierte Information keinen erfolgreichen direkten Angriff auf SecureID-Kunden erlaubt", erklärt Coviello. "Aber die Daten können dazu dienen, im Rahmen einer grösser angelegten Attacke, die Wirksamkeit von derzeitigen Implementierungen der Zwei-Faktoren-Authentifizierung zu verringern."

Gleichzeitig offeriert Coviello seiner Kundschaft, dass RSA bei der Absicherung von SecureID-Einrichtungen behilflich sein wird. So würden Anwender Zugang zu internen Ressourcen und zu Partnern erhalten, um mit der derzeitigen Lage klarzukommen.

Laut Nate Lawson, Kryptoexperte und Gründer der Firma Root Labs, weiss man derzeit noch zu wenig, welche Infos die Hacker haben, um das Gefahrenpotenzial abzuschätzen. "Als RSA-Kunde hätte ich es derzeit schwer, herauszufinden, was ich genau zu tun habe", kommentiert Lawson. Denn die Sicherheitsmassnahmen, die RSA derzeit vorschlägt, würden die meisten Anwender sowieso schon beachten, ergänzt er.

Quelle: computerwelt.at