RSA Ent-schlüsselungAlte gelöste Ver
Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Die Goldquellen der Information
ist Ihre  Verschlüsselung  in der Praxis ?
Die kryptologische Sicherheit oder die kryptologische Festigkeit
Die kryptologische Sicherheit oder die kryptologische Festigkeit, es ist alles nur eine Frage der Zeit
Security-Experten knackten RSA SecurID-Token in Minuten
PGP im Blackberry seit vielen Jahren mitgelesen
Verschlüsselung überwunden
Blackberry Abhöreklat
NSA soll SSL-Verbindungen mit RC4 in Echtzeit knacken
Sicherheits-unternehmen warnt nach NSA-Enthüllung vor eigener Software
Quelle : der Standard, Wien, Austria
R S Aunsicher

Security-Experten knackten RSA SecurID-Token in Minuten

26. Juni 2012, 16:04
Image

"Project-Team Prosecco" nahm sich den weit verbreiteten Sicherheitsschlüssel vor
Diese Meldung dürfte den IT-Spezialisten in Unternehmen und Behörden auf der ganzen Welt die Schweißperlen auf die Stirn treiben: Einer Gruppe von Computerexperten ist es nach eigener Aussage gelungen, in Windeseile einen der weit verbreiteten Sicherheitsschlüssel (Token) zu knacken, mit denen sich Mitarbeiter von außen in firmeneigene Computernetzwerke einwählen oder vertrauliche Daten verschlüsseln können.
Bislang als sicher gegolten

Die ins Zwielicht geraten Token sind millionenfach verbreitet. Die handlichen Geräte in der Größe eines Schlüsselanhängers geben zufällig erzeugte Zahlenfolgen aus, die nur für jeweils kurze Zeit als Passwort dienen. So ist es möglich, damit auch an sensible Daten zu gelangen. Hacker bräuchten - wenn überhaupt - viel zu lange, um den Code zu entschlüsseln, hieß es bisher vonseiten der Hersteller.

13 Minuten
Die Computerexperten, die sich selbst "Project-Team Prosecco" nennen, stammen aus mehreren europäischen Universitäten. Sie wollen einen der gängigsten Token nun in gerade mal 13 Minuten überwunden haben. Ihre Entdeckung beschreiben sie in einem bereits im Internetveröffentlichten Papier, das sie auf einer Kryptographiekonferenz im August vorstellen werden. "Die Attacken sind effizient genug, um praktikabel zu sein", heißt es in der 22-seitigen Abhandlung.

RSA
Der erwähnte Token stammt vom US-Unternehmen RSA, einem der größten Hersteller derartiger Geräte. Die Firma erklärte, der Sache nachzugehen. Es ist nicht das erste Mal, dass RSA in die Schlagzeilen gerät. Im vergangenen Jahr mussten Millionen Token ausgetauscht werden, nachdem Hacker in die Systeme der Firma eingedrungen waren. Später nutzten die Hacker die erbeuteten Informationen, um einen Angriff auf den US-Rüstungsriesen Lockheed Martin zu starten.

Ganze Reihe von Geräten verwundbar
Eine ganze Reihe von Verschlüsselungsgeräten seien verwundbar, erklärten die Computerexperten. Unter anderem wird ein System von Siemens in dem Papier erwähnt. Ein Sprecher des Münchener Technologiekonzerns erklärte auf Anfrage der dpa, dass das sogenannte Siemens CardOS zwischenzeitlich an den französischen IT-Dienstleister Atos Origin verkauft worden sei. Hier hatten die Computerexperten 21 Minuten zum Knacken benötigt. (APA, 26.6.2012)

Links
RSA
Abhandlung von Project-Team Prosecco