RSA braucht neue Schlüssel für sicherere Computer

Rüstungskonzerne und Banken dürften die von Hackern attackierten Token auswechseln oder auf andere Systeme umstellen.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

In den USA setzen rund 80 Prozent aller Finanzinstitute einen Token ein, um das Onlinegeschäft der Kunden abzusichern. Die meisten Banken dürften die von der US-Firma RSA hergestellten Sicherungsschlüssel nun – nach einem gefährlichen Angriff – auswechseln, erklärt die Marktforschungsfirma Gartner. Die Kosten von bis 100 Millionen Dollar werden wohl auf die Kunden abgewälzt.

Banken beruhigen

Von den Schweizer Grossbanken setzt die Credit Suisse bereits seit 1992 auf die von RSA entwickelten Token. Diese Plastikgeräte liefern alle 30 bis 60 Sekunden eine neue, sechsstellige Codezahl. Kunden müssen sich damit – zusätzlich zu ihrer Identifikationsnummer und einem Passwort – einloggen. Bereits im letzten Jahr wurde das Sicherungssystem für individuelle Kunden umgestellt; es basiert nun auf einem per SMS übermittelten Code. Verwendet werden die RSA-Schlüssel noch für die über 100'000 Firmenkunden sowie im bankinternen E-Mail-Verkehr. Die Credit Suisse prüfe deshalb das Angebot der RSA, die Token gegen besser gesicherte Schlüssel auszuwechseln, erklärte Firmensprecherin Daniela Häsler. «Es liegen uns jedoch keine Hinweise vor, wonach die Datensicherheit im Onlinebanking betroffen wäre. Höchste Sicherheit bei der Entwicklung und Anwendung aller Technologien und Endgeräte ist für uns ein prioritäres Anliegen.» Die UBS verwende ein mit einem Computerstick verbundenes Codierungssystem, erklärte Konzernsprecher Yves Kaufmann. Hinweise, wonach die Bank Ziel von Hackerversuchen gewesen sei, gebe es keine.

In den USA, wo im März eine Grossattacke auf die vom Rüstungskonzern Lockheed verwendeten RSA-Schlüssel beobachtet wurde, wollen Grossbanken umstellen. Bank of America, J. P. Morgan Chase, Wells Fargo und Citigroup erklärten, die alten Token so rasch als möglich umtauschen zu wollen. Auch die deutsche Softwarefirma SAP will umstellen. Alles in allem befinden sich rund 40 Millionen RSA-Schlüssel im Umlauf, womit die Firma noch 50 Prozent des Token-Marktes beherrscht. Die Position ist nun gefährdet. Andere Sicherungsfirmen legten in den letzten Wochen Konkurrenzofferten vor und offerierten teils markante Rabatte, sollten Firmen auf ihr System umsteigen. Ein solcher Wechsel allerdings ist aufwendig und teuer. Es dauere mehrere Monate, um in einem Grosskonzern ein anderes Sicherungssystem einzubauen, sagt Pete Lindstrom von Spire Security. Deshalb macht Lockheed mit RSA weiter und verteilte allen 45'000 Angestellten neue Token.

Attacke des Feindes?

Anders die Rüstungskonzerne Northrop Grumman und Raytheon. Schon vor dem Hackerangriff vom März begannen sie auf Smartcards umzustellen; ebenso das Pentagon. Dieser Wechsel dürfte beschleunigt werden. Wer hinter der Attacke auf RSA steckt, ist nicht geklärt. Die Hacker hatten Angestellten des Sicherungsunternehmens E-Mails unter dem Vorwand zugestellt, ihnen einen «Bewerbungsplan 2011» zu erläutern. Die Mails enthielten einen bösartigen Anhang, der dazu diente, den Code zu knacken. Experten glauben, dass so Lockheed militärische Geheimnisse entlockt werden sollten. Dies sei sehr geschickt gemacht worden, so Johannes Ulrich vom SANS Technology Institute in Maryland. Das lässt auf eine von einer feindlich gesinnten Regierung unterstützte Attacke schliessen.

Erstellt: 08.06.2011, 22:43 Uhr

Artikel zum Thema

Hacker greifen FBI-Partner an

Cyberkriminelle haben fast 180 Passwörter von Mitarbeitern einer Bundespolizei-Partnerorganisation gestohlen und im Internet veröffentlicht. Mehr...

US-Militär «ständig» Hackerangriffen ausgesetzt

Angesichts von Cyberattacken auf E-Mail- Dienste und Onlinenetzwerke haben die USA und Grossbritannien einen internationalen Kampf gegen Hacker gefordert. Mehr...

Ein Klick, ein Krieg

Schwere Hackerangriffe aus dem Ausland sollen in der neuen Cyberstrategie des US-Militärs laut einem Medienbericht als möglicher Kriegsgrund gewertet werden. Mehr...

Das Objekt der Hacker-Begierde: Ein RSA-Sicherungsschlüssel. (Bild: PD)

Kommentare

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Bis die Reifen qualmen: Ein irakischer Biker kämpft sich mit seiner Maschine durch eine Strassensperre, die Demonstranten in Najaf errichtet haben. Sie protestieren gegen die aktuelle Regierung. (20. Januar 2020)
(Bild: Alaa al-Marjani) Mehr...