Nach dem RSA-Klau: Das sollten Firmen beachten

Nach wie vor hält die EMC-Tochter RSA Security mit konkreten Angaben über den Angriff auf ihre SecurID-Authentifizierungstechnik hinter dem Berg. Sicherheits-Experten raten deshalb zur Vorsicht.

» Von Jens Stark , 21.03.2011 10:55.

weitere Artikel

Security-Experten sind sich uneins über das wahre Ausmass des Angriffs auf die Authenifizierungstechnik SecurID von RSA Security, die das Unternehmen letzte Woche zugegeben hat (Computerworld.ch berichtete). Während einige die Parole «Keine Panik!» ausgeben, mahnen andere zur Vorsicht. Denn der Fakt, dass RSA öffentlich den Klau eingestehen musste, sei kein gutes Zeichen, argumentiert etwa John Pescatore von der Gartner Group. «Die Aussage von RSA, dass die Wirksamkeit des Verfahrens eingeschränkt sei, ist eine Garantie dafür, dass die Sicherheitslücke gefährlich ist für SecureID-Anwender», warnt Pescatore.

Der Sicherheits-Experte von Gartner glaubt auch nicht an die offizielle Version, dass es sich beim Angriff um eine APT-Attacke (Advanced Persistent Threat) gehandelt habe, eine Angriffsform, für die etwa chinesische Hacker berühmt sind. «Dieser Erklärungsversuch ist unaufrichtig», moniert Pescatore. «Er soll vielmehr davon ablenken, dass RSA offenbar nicht in der Lage war, seine Systeme zu schützen», ist er überzeugt. Denn jede Sicherheitsfirma sei ständig und bereits seit Jahren mit APT-Angriffen konfrontiert.

Ob nun die Kritik an RSA berechtigt ist oder nicht, wichtig ist, dass SecurID-Systeme nicht mehr dieselbe Sicherheit bieten wie zuvor. Und wegen der hohen Kosten für Implementation und Betrieb von SecurID, sichern Unternehmen damit in der Regel besonders schützenswerte Daten ab - eine Tatsache, die auch den Cyberkriminellen bewusst sein dürfte.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds