RSA braucht neue Schlüssel für sicherere Computer

Rüstungskonzerne und Banken dürften die von Hackern attackierten Token auswechseln oder auf andere Systeme umstellen.

In den USA setzen rund 80 Prozent aller Finanzinstitute einen Token ein, um das Onlinegeschäft der Kunden abzusichern. Die meisten Banken dürften die von der US-Firma RSA hergestellten Sicherungsschlüssel nun – nach einem gefährlichen Angriff – auswechseln, erklärt die Marktforschungsfirma Gartner. Die Kosten von bis 100 Millionen Dollar werden wohl auf die Kunden abgewälzt.

Banken beruhigen

Von den Schweizer Grossbanken setzt die Credit Suisse bereits seit 1992 auf die von RSA entwickelten Token. Diese Plastikgeräte liefern alle 30 bis 60 Sekunden eine neue, sechsstellige Codezahl. Kunden müssen sich damit – zusätzlich zu ihrer Identifikationsnummer und einem Passwort – einloggen. Bereits im letzten Jahr wurde das Sicherungssystem für individuelle Kunden umgestellt; es basiert nun auf einem per SMS übermittelten Code. Verwendet werden die RSA-Schlüssel noch für die über 100'000 Firmenkunden sowie im bankinternen E-Mail-Verkehr. Die Credit Suisse prüfe deshalb das Angebot der RSA, die Token gegen besser gesicherte Schlüssel auszuwechseln, erklärte Firmensprecherin Daniela Häsler. «Es liegen uns jedoch keine Hinweise vor, wonach die Datensicherheit im Onlinebanking betroffen wäre. Höchste Sicherheit bei der Entwicklung und Anwendung aller Technologien und Endgeräte ist für uns ein prioritäres Anliegen.» Die UBS verwende ein mit einem Computerstick verbundenes Codierungssystem, erklärte Konzernsprecher Yves Kaufmann. Hinweise, wonach die Bank Ziel von Hackerversuchen gewesen sei, gebe es keine.

In den USA, wo im März eine Grossattacke auf die vom Rüstungskonzern Lockheed verwendeten RSA-Schlüssel beobachtet wurde, wollen Grossbanken umstellen. Bank of America, J. P. Morgan Chase, Wells Fargo und Citigroup erklärten, die alten Token so rasch als möglich umtauschen zu wollen. Auch die deutsche Softwarefirma SAP will umstellen. Alles in allem befinden sich rund 40 Millionen RSA-Schlüssel im Umlauf, womit die Firma noch 50 Prozent des Token-Marktes beherrscht. Die Position ist nun gefährdet. Andere Sicherungsfirmen legten in den letzten Wochen Konkurrenzofferten vor und offerierten teils markante Rabatte, sollten Firmen auf ihr System umsteigen. Ein solcher Wechsel allerdings ist aufwendig und teuer. Es dauere mehrere Monate, um in einem Grosskonzern ein anderes Sicherungssystem einzubauen, sagt Pete Lindstrom von Spire Security. Deshalb macht Lockheed mit RSA weiter und verteilte allen 45'000 Angestellten neue Token.

Attacke des Feindes?

Anders die Rüstungskonzerne Northrop Grumman und Raytheon. Schon vor dem Hackerangriff vom März begannen sie auf Smartcards umzustellen; ebenso das Pentagon. Dieser Wechsel dürfte beschleunigt werden. Wer hinter der Attacke auf RSA steckt, ist nicht geklärt. Die Hacker hatten Angestellten des Sicherungsunternehmens E-Mails unter dem Vorwand zugestellt, ihnen einen «Bewerbungsplan 2011» zu erläutern. Die Mails enthielten einen bösartigen Anhang, der dazu diente, den Code zu knacken. Experten glauben, dass so Lockheed militärische Geheimnisse entlockt werden sollten. Dies sei sehr geschickt gemacht worden, so Johannes Ulrich vom SANS Technology Institute in Maryland. Das lässt auf eine von einer feindlich gesinnten Regierung unterstützte Attacke schliessen. (Tages-Anzeiger)

Erstellt: 08.06.2011, 22:43 Uhr

Kommentar schreiben

Vielen Dank für Ihren Beitrag. Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.
Ihren Kommentar ansehen

Vielen Dank für Ihren Beitrag.

Bitte geben Sie einen Kommentar ein.

Verbleibende Anzahl Zeichen:

Angemeldet mit Facebook

Privatsphäre

Willkommen,

Anmelden mit Facebook

Ohne Login:

Bitte geben Sie einen gültigen Namen ein.

Bitte geben Sie eine korrekte Ortsangabe ein.

Bitte geben Sie eine gültige E-Mail-Adresse ein.

Ich habe die RegelnRegeln gelesen und erkläre mich einverstanden.

Bitte erklären Sie sich mit den Regeln einverstanden.

Wir freuen uns, dass Sie bei uns einen Kommentar abgeben wollen. Bitte nehmen Sie vorab folgende Regeln zur Kenntnis: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt ganz allgemein, aber insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird weder Rechenschaft abgelegt, noch Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Die Redaktion behält sich ausserdem vor, Leserkommentare zu kürzen. Bitte nehmen Sie zur Kenntnis, dass Ihr Kommentar auch von Google und anderen Suchmaschinen gefunden werden kann und dass die Redaktion nichts unternehmen kann und wird, um einen einmal abgegebenen Kommentar aus dem Suchmaschinenindex zu löschen.

 auf Facebook publizieren  Kommentar senden Kommentar senden

Bitte warten

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again. Schliessen

4 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital