Nach Angriff auf Lockheed Martin
RSA bietet Austausch von SecureID-Tokens an
SecurID-Tokens
Die SecurID-Tokens funktionieren auf Basis eines geheimen, von RSA entwickelten Algorithmus - der mittlerweile öffentlich bekannt ist - und eines sogenannten Seed-Wertes, mit dem jedes Token eineindeutig initialisiert wird.
Laut "Ars" dürften die Angreifer im März eben genau solche Seeds erbeutet haben, was die betroffenen Tokens im Prinzip nutzlos macht und ihre Schutzstärke auf die herkömmlicher Passwörter (mit allen Risiken hinsichtlich Keyloggern und Wiederverwendung) reduziert.
Allen Beteuerungen Coviellos zum Trotz dürfte die SecureID-Panne das Kundenvertrauen in SecureID und RSA ingesamt wohl nachhaltig in Mitleidenschaft ziehen. Wie sich das längerfristig auf Geschäftserfolg und Finanzen auswirkt bleibt abzuwarten. (Computerwoche/mje)