Datensicherheit
Cyber-Attacke lässt Militärs und Regierungen zittern

Bislang vertrauten Millionen Nutzer weltweit den Sicherheitsverschlüsselungen der Firma RSA - darunter Regierungen und Militärs. Der Diebstahl geheimer Zahlenreihen hat weitreichende Folgen.
  • 0

DüsseldorfDie renommierte IT-Sicherheitsfirma RSA Security rät Millionen Kunden, Login-Schlüssel des eigenen Sicherheitssystems auszutauschen. Das kündigte der Chef des Unternehmens, Arthur Coviello, in einem offenen Brief an. Das Unternehmen sei Opfer einer "ausgefeilten Cyber-Attacke" geworden. RSA beliefert zahlreiche Großunternehmen - darunter auch der US-Flugzeugbauer Lockheed Martin und andere Produzenten militärischer Ausrüstung - mit dem Sicherheitssystem "SecureID". Dabei handelt es sich um einen kleinen Hardware-Stick, auf dem ein ständig wechselnder Code angezeigt wird. Dieser sogenannte Token soll dafür sorgen, dass nur Befugte von außen - etwa auf Dienstreisen - Zugang zum internen Firmen-Computernetzwerk haben.

RSA hatte bereits im März bestätigt, dass es einen Cyber-Angriff gab, der möglicherweise einige seiner Produkte kompromittiert habe. Zahlreiche Kunden hatten daher zusätzliche Schutzmaßnahmen ergriffen. Im Gespräch mit dem "Wall Street Journal" sagte Coviello nun, die Hacker hätten zwar keine Daten von Kunden entwendet - aber als Vorsichtsmaßnahme würde das Unternehmen nahezu allen Kunden anbieten, die Tokens auszuwechseln. „Wir glauben aber immer noch, dass die
Kunden geschützt sind.“ Weltweit nutzen mehr als 30.000 Firmen und Behörden das Sicherheitssystem; mehr als 40 Millionen der Token sind im Umlauf.

Auch Lokheed Martin nutzte das RSA-System

Vermutlich besteht ein Zusammenhang zu einer Ende vergangenen Monats bekannt gewordenen Hacker-Attacke auf Lockheed Martin. Der Top-Zulieferer des amerikanischen Militärs, der das RSA-System einsetzt, erklärte, die großangelegte und hartnäckige Attacke habe abgewehrt werden können. Weder Programme noch Daten von Kunden oder Mitarbeitern seien in Mitleidenschaft gezogen worden.

Bei den "Secure-ID"-Tokens handelt es sich um kleine Sticks in Form eines Schlüsselanhängers, die als Hardware-Schlüssel für den Zugriff auf Organisations-interne Rechner über das Internet verwendet werden. Die Geräte erzeugen ständig neue Zahlencodes und funktionieren nur in Kombination mit einem selbst gewählten Passwort. Dadurch besteht für mögliche Angreifer eine weitere Hürde: Neben dem persönlichen Kennworts benötigen sie auch die Nummer, die auf dem Hardware-Schlüssel angezeigt wird. Normalerweise wechselt diese Nummer alle 30 bis 60 Sekunden.

Token und Server berechnen die Nummer jeweils gleichzeitig aus zwei Elementen: Einem Algorithmus und eine geheime Sequenz von Zahlen. Nur wer beides kombiniert, kommt auf die richtige Zahl. Das zweistufige Anmeldeverfahren galt bislang als relativ sicher. Es schützt beispielsweise davor, das Kennwort per Schadsoftware auszulesen, das die Tastatureingabe mitschneidet ("Keylogger"), da sich der Authentifizierungscode des Tokens ständig ändert.

Nach Informationen des Blogs Ars Technica haben Hacker diese geheimen Zahlenreihen erbeuten können - und können damit den Besitz eines Codes vortäuschen. Damit wäre eine der beiden Sicherheitsstufen ausgeschaltet. Der ehemals geheime Algorithmus sei ohnehin schon öffentlich bekannt gewesen, so das Blog.

Kommentare zu " Datensicherheit: Cyber-Attacke lässt Militärs und Regierungen zittern"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%