#1 8. Juni 2011 Eines der sichersten Schutzsysteme für Computer ist geknackt: Der angesehene Dienstleister RSA, dessen Verschlüsselungssysteme Banken, Rüstungskonzerne und andere besonders auf Sicherheit bedachte Unternehmen schützen, muss 40 Millionen Zugangsschlüssel austauschen. Ein massiver Hacker-Angriff auf den US-Rüstungsriesen Lockheed-Martin hatte gezeigt, dass Kriminelle die als unknackbar geltenden Schlüssel umgehen können. Grund dafür ist wohl ein virtueller Einbruch bei RSA selbst – dabei hatte eine Hacker-Bande wohl sensibles Insider-Wissen stehlen können. Das RSA-Sicherheitssystem soll Computer und Firmennetzwerte vor Hacker-Angriffen schützen. Dazu erhalten die Mitarbeiter kleinen Code-Schlüssel, die so genannten Token. Ein Druck auf einen Knopf an diesen Geräten erzeugt einen für wenige Augenblicke gültigen sechsstelligen Zahlencode, mit dem der Nutzer sich einloggen kann, meist zusätzlich zu einem individuellen Login mit selbst vergebenem Passwort und Nutzernamen. Die Technik galt als so sicher, dass sie nicht nur für den Einsatz auf dem Firmengelände eingesetzt wird. Mit den RSA-Token können Mitarbeiter auch von außen über das Internet auf die hochsensiblen Daten zugreifen. Generalschlüssel für die Supercodes gestohlen Im März jedoch gelang es Hackern, bei RSA selbst einzubrechen. Offenbar erfuhren die Einbrecher dabei Details über das geheime Berechnungsverfahren für die sechsstelligen Zahlencodes. Damit erbeuteten die Hacker sozusagen den Generalschlüssel für das komplette Sicherheitssystem. Mit diesen Informationen gelang es den Hackern, in das Computernetzwerk des US-Rüstungskonzerns Lockheed Martin einzudringen. Dieser Einbruch in das Netz des größten Waffenlieferanten der US-Armee sorgte auch bei der US-Regierung für Unruhe. Sowohl Sony als auch Nintendo sollen ebenfalls Hackerangriffen über geknackte RSA-Schlüssel zum Opfer gefallen sein. Ob auch weitere RSA-Nutzer schon attackiert wurden, ist derzeit ungewiss. RSA tauscht alle Token weltweit aus Am Montag informierte RSA-Chef Art Coviello die Kunden in einem offenen Brief über die Hacker-Gefahr. In einem Interview mit dem Wall Street Journal sagte Coviello: "Wir glauben aber immer noch, dass die Kunden geschützt sind." Weltweit setzen über 30.000 Firmen und Behörden das RSA-Sicherheitssystem ein und es sind mehr als 40 Millionen Tokens im Einsatz. RSA bietet alle Kunden an, die Tokens auszutauschen. Die neuen Geräte werden dann ein anderes Berechnungsverfahren für die Sicherheitscodes nutzen. Quelle: RSA-Superschlüssel geknackt: Millionen Computersysteme unsicher Schon krass oder? 40 Million Token, stellt euch das mal vor. Was ein Imageschaden, wo ist denn dann noch das Vertrauen zur Datensicherheit? + Multi-Zitat Zitieren