"SecurID"-Tokens von RSA IT-Sicherheitskonzern tauscht Millionen Passwort-Anhänger aus

Weltweit nutzen Millionen Menschen die Login-Schlüssel der Firma RSA, auch Rüstungskonzerne und Regierungen vertrauen dem System - und müssen jetzt zittern. Denn der Konzern wurde von Hackern attackiert. Nun bietet RSA seinen Kunden den Austausch der "SecurID"-Hardware an.
Wechselnder Login-Code: Fast alle 40 Millionen SecurID-Token sind betroffen

Wechselnder Login-Code: Fast alle 40 Millionen SecurID-Token sind betroffen

Foto: RSA

Hamburg - Das System bietet offenbar keinen ausreichenden Schutz mehr: Die Sicherheitsfirma RSA bietet allen Kunden, die das "SecurID"-System nutzen, an, die Login-Schlüssel auszutauschen. Das teilte das Unternehmen am Montag mit  - und gestand damit schwere Sicherheitsprobleme ein. Hacker hätten die Lücke offenbar schon für einen Angriff auf den Rüstungskonzern Lockheed Martin genutzt. Die sogenannten Tokens würden bei "praktisch allen Kunden" ausgetauscht, sagte RSA-Chef Art Coviello dem "Wall Street Journal" .

"SecurID"-Tokens sind kleine Schlüsselanhänger, die laufend neue Zahlencodes generieren, mit denen sich die Nutzer in Kombination mit einem weiteren, selbstgewählten Passwort bei einem Netzwerk anmelden können. Die Zahlenketten sind - grob gesagt - vergleichbar mit den Tan-Nummern, die man vom Onlinebanking kennt. Nur dass sie eben ständig neu erzeugt werden.

Solche zweistufigen Anmeldeverfahren gelten als vergleichsweise sicher. Tausende Unternehmen sind RSA-Kunden, rund 40 Millionen Nutzer hat das System weltweit. Darunter auch Rüstungskonzerne und Regierungsbehörden.

Jetzt droht dem guten Image schwerer Schaden. RSA wurde im März selbst Ziel eines Hackerangriffs. Dabei wurden offenbar wichtige Informationen gestohlen: Wie "ArsTechnica"  unter Berufung auf der Firma nahestehende Personen berichtet, konnten die Angreifer sogenannte Seed-Sequenzen oder Teile dieses Systems kopieren.

Hintergrund: Die "SecurID"-Tokens bekommen eine geheime Seed-Sequenz eingepflanzt und berechnen mit Hilfe eines nun womöglich nicht länger geheimen Algorithmus alle 30 bis 60 Sekunden eine neue Zahlenfolge. Der Server, bei dem sich die Nutzer anmelden, kennt die Seed-Sequenz ebenfalls und führt die gleiche Berechnung aus. Passen die Schlüssel zusammen, wird der Zugang zum System gewährt.

Vorläufer eines "umfassenderen Angriffs"

Schon als der RSA-Chef den Dateneinbruch öffentlich machte, sorgten sich Computerexperten um die Sicherheit geschützter Netzwerke. RSA-Chef Coviello räumte selbst ein, dass mit den gestohlenen Daten die Sicherheit des "SecurID"-Systems beeinträchtigt sein könnte. Dies könne möglicherweise der Vorläufer eines "umfassenderen Angriffs" sein, hatte Coviello erklärt.

Ende Mai wurde dann bekannt, dass Hacker in Server des Rüstungskonzerns Lockheed Martin eindringen konnten - angeblich wurde die Attacke jedoch abgewehrt, bevor Daten geklaut werden konnten. Das Unternehmen ist einer der größten Auftragnehmer des US-Militärs und baut gerade für mehr als 300 Milliarden Dollar eine neue Flotte Kampfjets. Über den Hackerangriff ließ sich selbst Präsident Barack Obama unterrichten. 

Laut "ArsTechnica" könnten mit Northrop Grumman und L-3 Communications zwei weitere wichtige Rüstungsfirmen von Angriffen betroffen sein. Northrop Grumman soll in der vergangenen Woche jeglichen externen Zugriff auf sein Netzwerk gekappt haben.

Zwar betonte RSA am Montag, dass "SecurID" an sich weiterhin Sicherheit biete und der Einbruch bei Lockheed Martin keine Schwachstelle oder Gefahr für Kunden bedeute. Ausgetauscht werden die "SecurID"-Chips nun dennoch. Sollte es sich dabei um eine reine Vorsichtsmaßnahme handeln, könnte der Schritt allerdings nach hinten losgehen: Die gefühlte Sicherheit erhöht ein Austausch von Millionen Code-Generatoren sicher nicht.

ore
Die Wiedergabe wurde unterbrochen.