18.03.2011, 09:57 Uhr
Erfolgreicher Cyber-Angriff auf RSA Security
Die IT-Sicherheits-Abteilung von EMC, RSA Security, ist das Opfer einer massiven Cyber-Attacke geworden. Nun warnt die Firma vor dem Gebrauch ihrer SecurID-Token.
RSA-Boss Art Coviello muss seine Kunden über einen Angriff auf SecureID informieren
In einer Mitteilung auf der Webseite des Sicherheitsspezialisten, gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktoren-Authentifizierungssystem SecurID gestohlen worden. Diese könnten wiederum von Cyber-Kriminellen missbraucht werden, um die Systeme von Kunden anzugreifen. Wie Coviello schreibt, seien die Daten über eine sogenannte APT-Attacke (Advanced Persistent Threat) vor Kurzem erfolgt. Allerdings beschwichtigt er gleichzeitig, dass keine Kundeninformationen oder Daten zu anderen RSA-Produkten in die Hände der Cyberkriminellen gefallen seien. «Zur Zeit sind wir sicher, dass die extrahierte Information keinen erfolgreichen direkten Angriff auf SecurID-Kunden erlaubt», erklärt Coviello. «Aber die Daten können dazu dienen, im Rahmen einer grösser angelegten Attacke die Wirksamkeit von derzeitigen Implementationen der Zwei-Faktoren-Authentifizierung zu verringern.» Gleichzeitig offeriert Coviello seiner Kundschaft, dass RSA bei der Absicherung von SecurID-Einrichtungen behilflich sein wird. So würden Anwender Zugang zu internen Ressourcen und zu Partnern erhalten, um mit der derzeitigen Lage klar zu kommen. Was bringt die gestohlene Information den Hackern? Je nachdem, was sie genau abstauben konnten, dürfte sich der Einbruch sehr nachhaltig auf die Anwender auswirken. Wie Thorsten Holz, Assistenzprofessor an der Ruhr-Universität in Bochum meint, könnten die Hacker mit den Infos zwar subtile Angriffe auf SecurID-Anwender fahren. Um den RSA-Verschlüsselungscode allerdings komplett zu knacken, reichten die Infos seines Erachtens nicht, beruhigt er. «Wenn RSA alles richtig implementiert hat, sollte niemand sich allzu grosse Sorgen machen», meint er.
So unwahrscheinlich ist das nicht für alle Experten. Wenn die Hacker in den Besitz des symmetrischen Kryptoschlüssels gelangt seien, den sogenannten Seed Record, der auf den SecurID-Geräten installiert ist, könnten die Hacker die Verschlüsselung aushebeln, ist Sicherheitsberater Thierry Zoller überzeugt. Diese Seed Records werden nämlich für die Kalkulation des Einmal-Passworts verwendet, das der SecurID-Token etwa alle 30 Sekunden generiert und der dann den Anwender authentifiziert. «Wenn der Angreifer diesen Schlüssel besitzt, kann er möglicherweise die Nummer berechnen, die auf dem Display des Tokens während der Authentifizierung des Benutzers erscheint», erklärt Zoller.
Laut Nate Lawson, Kryptoexperte und Gründer der Firma Root Labs, weiss man allerdings derzeit noch zu wenig, welche Infos die Hacker haben, um das Gefahrenpotenzial abzuschätzen. «Als RSA-Kunde hätte ich es derzeit schwer, herauszufinden, was ich genau zu tun habe», kommentiert Lawson. Denn die Sicherheitsmassnahmen, die RSA derzeit vorschlägt, würden die meisten Anwender sowieso schon beachten, ergänzt er.
So unwahrscheinlich ist das nicht für alle Experten. Wenn die Hacker in den Besitz des symmetrischen Kryptoschlüssels gelangt seien, den sogenannten Seed Record, der auf den SecurID-Geräten installiert ist, könnten die Hacker die Verschlüsselung aushebeln, ist Sicherheitsberater Thierry Zoller überzeugt. Diese Seed Records werden nämlich für die Kalkulation des Einmal-Passworts verwendet, das der SecurID-Token etwa alle 30 Sekunden generiert und der dann den Anwender authentifiziert. «Wenn der Angreifer diesen Schlüssel besitzt, kann er möglicherweise die Nummer berechnen, die auf dem Display des Tokens während der Authentifizierung des Benutzers erscheint», erklärt Zoller.
Laut Nate Lawson, Kryptoexperte und Gründer der Firma Root Labs, weiss man allerdings derzeit noch zu wenig, welche Infos die Hacker haben, um das Gefahrenpotenzial abzuschätzen. «Als RSA-Kunde hätte ich es derzeit schwer, herauszufinden, was ich genau zu tun habe», kommentiert Lawson. Denn die Sicherheitsmassnahmen, die RSA derzeit vorschlägt, würden die meisten Anwender sowieso schon beachten, ergänzt er.
