Web-Sicherheit

März 23, 2011

Sicherheitsunternehmen RSA Security gehackt

Filed under: Allgemein — sebastiankuebeck @ 08:27
Tags: , , , ,

Nachdem vor einiger Zeit das Sicherheitsunternehmen HBGary Ziel von Hackerangriffen war, hat es nun RSA Security erwischt. Im Gegensatz zu HBGary ist RSA allerdings keine lokale Größe sondern das wahrscheinlich bekannteste IT-Sicherheitsunternehmen überhaupt. Laut Angaben des Unternehmens handelte es sich um eine Serie von äußerst ausgeklügelten Angriffen, die offenbar das Ziel hatten, Informationen über das Produkt SecurID zu erhalten.

Der SecurID-Token generiert alle paar Sekunden eine Zufallszahl. Zur
Anmelden gibt man einfach diese Zahl zusammen mit einer Geheimzahl,
die man sich merken muss, an. Da keine Hardwareverbindung zwischen
Computer und Token nötig ist, lässt sich dieses Verfahren einfach in die
bestehende IT-Infrastruktur integrieren.

SecurID ist wahrscheinlich eines der populärsten Verfahren zur Umsetzung von Zwei-Faktor-Authentifizierung. Angeblich sind 40 Millionen dieser Geräte im Umlauf und würde es den Einbrechern gelungen sein, die Zahlen, die dieses Gerät produziert, vorherzusagen, hätten logischerweise alle Kunden von RSA, die dieses Produkt verwenden, ein massives Problem.

Laut dem anerkannten Sicherheitsexperten Bruce Schneier ist allerdings zur Zeit nicht klar, was genau passiert ist und welche Informationen entwendet wurden, deshalb kann man zu diesem Zeitpunkt noch nicht sagen, ob bestehende Geräte nun unsicher sind, oder nicht.  Würde es zum Schlimmsten kommen und die Angreifer könnten die Zahlen aller Geräte vorhersagen, hat RSA keine möglichkeit, die Software auf diesen Geräten auszutauschen, da diese Versiegelt sind und Firmware-Updates nicht vorgesehen sind. Bliebe RSA nur noch der Weg, alle Geräte auszutauschen, was eine enorme wirtschaftliche Belastung für das Unternehmen darstellen würde. Der Schaden ist ohnehin jetzt schon hoch, das das Unternehmen seinen Ruf als Vorzeigeunternehmen in Sachen Sicherheit erst einmal los ist.

Dieser Vorfall zeigt einmal mehr, dass es selbst den besten Sicherheitsexperten nicht möglich ist, ihre IT wirksam abzusichern. Warum das nicht möglich ist, hat Bruce Schneier kürzlich in einem Interview erklärt:

Es gibt einfach zu viele Angriffsmöglichkeiten gegen heutige IT-Systeme und wenn jemand wirklich bereit ist, unbegrenzt Zeit und Geld zu investieren, um in die IT-Systeme eines Unternehmens einzudringen, wird er irgendwann Erfolg haben.

Wir haben uns mit dieser Realität bei der physischen Sicherheit längst abgefunden und gehen laufend Kompromisse zwischen Kosten und Aufwand auf der einen und Sicherheit auf der anderen Seite ein. Bei der Informationssicherheit verhält es sich nicht anders. Die Möglichkeiten, IT-Systeme abzusichern, sind nun einmal begrenzt und daran können auch die besten Sicherheitsexperten der Welt nichts ändern.

Update vom 8.6.2011

Der schlimms mögliche Fall ist offenbar tatsächlich eingetreten: die Hacker benutzten die geklauten Informationen, um beim Rüstungskonzern Lokheed Martin einzubrechen. Nun sieht sich RSA Security gezwungen, 40 Millionen SecureID-Tokens auszutauschen.

5 Kommentare »

  1. […] ausnützte, um einen Trojaner auf dem PC eines Mitarbeiters zu installieren, war also schuld am Einbruch bei RSA. Die E-Mail wurde zwar vom Spamfilter in die Quarantäne verschoben, doch hat sie ein […]

    Pingback von Flash Player war schuld an Einbruch bei RSA « Web-Sicherheit — April 5, 2011 @ 07:00 | Antwort

  2. […] Sicherheitsunternehmen RSA Security geht nun doch davon aus, dass bei dem Einbruch im März Informationen entwendet  wurden, mit denen das 2-Faktor-Authentifizierungsverfahren SecurID […]

    Pingback von RSA tauscht 40 Millionen SecurID-Tokens aus « Web-Sicherheit — Juni 8, 2011 @ 07:41 | Antwort

  3. […] Joe Stewart, Leiter der Abteilung  Malware Research bei Dell SecureWorks, der behauptet, der Einbuch bei RSA Security (inzwischen Teil von EMC) sei von China aus durchgeführt […]

    Pingback von Einbruch bei RSA ging offenbar von China aus « Web-Sicherheit — August 6, 2011 @ 14:24 | Antwort

  4. […] in das Sicherheitsunternehmen RSA Security unter Ausnutzung einer Schwachstelle im Flash-Player eingebrochen. Die Angreifer stahlen dabei die Schlüssel des populären Authentifizierungssystems SecurID und […]

    Pingback von Laut Adobe wurden keine Flash-Player-Lücken unterschlagen « Web-Sicherheit — August 19, 2011 @ 09:56 | Antwort

  5. […] Oktober letzten Jahres wurde eine Liste von Organisationen, die durch den Einbruchs bei RSA Security im März 2011 in Mitleidenschaft gezogen worden sind, dem US-Kongress […]

    Pingback von 750 Unternehmen von RSA-Hack betroffen « Web-Sicherheit — Januar 3, 2012 @ 12:18 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: