RSA Opfer einer Cyberattacke

RSA ist Opfer einer Cyberattacke geworden, wie die EMC-Tochter in einem offenen Brief an die Kunden mitteilt. Beim Angriff auf die eigene IT-Infrastruktur, den man der Kategorie Advanced Persistent Threat (APT) zuordnet, seien auch Informationen gestohlen worden. Darunter befänden sich auch Daten für die Zwei-Faktor-Authentifizierung SecureID. Allerdings können die Angreifer alleine mit diesen Daten keine SecureID-Kunden angreifen, so RSA-CEO Arthur Coviello. Er weist aber darauf hin, dass anlässlich einer grösseren Attacke die Effektivität der Zwei-Faktor-Authentifizierung reduziert werden könnte.

Für die Sicherheit der Kunden bestehe keine Gefahr. Man habe sich aber für eine offene Kommunikation entschieden, damit die Kunden ihre Systeme gegebenenfalls besser absichern könnten. Ausserdem macht der RSA-Chef das Angebot, dass man den Kunden auf Wunsch bei der Absicherung der SercureID-Einrichtungen helfen werde. Weitere Produkte seien vom Angriff nicht betroffen. Auch seien keine Kunden- als auch Mitarbeiterdaten entwendet worden.
(abr)