Security-Experten knackten RSA SecurID-Token in Minuten
26. Juni 2012, 16:04
Image
foto: rsa
SecurID-Token der Firma RSA in Minuten geknackt
"Project-Team Prosecco" nahm sich den weit verbreiteten Sicherheitsschlüssel
vor
Diese Meldung dürfte den IT-Spezialisten in Unternehmen und Behörden auf der
ganzen Welt die Schweißperlen auf die Stirn treiben: Einer Gruppe von
Computerexperten ist es nach eigener Aussage gelungen, in Windeseile einen
der weit verbreiteten Sicherheitsschlüssel (Token) zu knacken, mit denen
sich Mitarbeiter von außen in firmeneigene Computernetzwerke einwählen oder
vertrauliche Daten verschlüsseln können.
Bislang als sicher gegolten
Die ins Zwielicht geraten Token sind millionenfach verbreitet. Die
handlichen Geräte in der Größe eines Schlüsselanhängers geben zufällig
erzeugte Zahlenfolgen aus, die nur für jeweils kurze Zeit als Passwort
dienen. So ist es möglich, damit auch an sensible Daten zu gelangen. Hacker
bräuchten - wenn überhaupt - viel zu lange, um den Code zu entschlüsseln,
hieß es bisher vonseiten der Hersteller.
13 Minuten
Die Computerexperten, die sich selbst "Project-Team Prosecco" nennen,
stammen aus mehreren europäischen Universitäten. Sie wollen einen der
gängigsten Token nun in gerade mal 13 Minuten überwunden haben. Ihre
Entdeckung beschreiben sie in einem bereits im Internetveröffentlichten
Papier, das sie auf einer Kryptographiekonferenz im August vorstellen
werden. "Die Attacken sind effizient genug, um praktikabel zu sein", heißt
es in der 22-seitigen Abhandlung.
RSA
Der erwähnte Token stammt vom US-Unternehmen RSA, einem der größten
Hersteller derartiger Geräte. Die Firma erklärte, der Sache nachzugehen. Es
ist nicht das erste Mal, dass RSA in die Schlagzeilen gerät. Im vergangenen
Jahr mussten Millionen Token ausgetauscht werden, nachdem Hacker in die
Systeme der Firma eingedrungen waren. Später nutzten die Hacker die
erbeuteten Informationen, um einen Angriff auf den US-Rüstungsriesen
Lockheed Martin zu starten.
Ganze Reihe von Geräten verwundbar
Eine ganze Reihe von Verschlüsselungsgeräten seien verwundbar, erklärten die
Computerexperten. Unter anderem wird ein System von Siemens in dem Papier
erwähnt. Ein Sprecher des Münchener Technologiekonzerns erklärte auf Anfrage
der dpa, dass das sogenannte Siemens CardOS zwischenzeitlich an den
französischen IT-Dienstleister Atos Origin verkauft worden sei. Hier hatten
die Computerexperten 21 Minuten zum Knacken benötigt. (APA, 26.6.2012)
Links
RSA
Abhandlung von Project-Team Prosecco