RSA dementiert: Unser "Token" ist sicher

27. Juni 2012, 13:43
  • security
  • rsa
image

Erst gestern hiess es, dass Computerexperten innerhalb von 13 Minuten einen Security-Token von RSA geknackt haben.

Erst gestern hiess es, dass Computerexperten innerhalb von 13 Minuten einen Security-Token von RSA geknackt haben. Nun meldet sich die Firma RSA, einer der grössten Hersteller derartiger Verschlüsselungsgeräte, zu Wort und weist jegliche Anschuldigungen von sich: Die aufgezeigte "Hacker-Attacke" sei in der Praxis nutzlos und die Systeme seien sicher, heisst es in einem veröffentlichten Blogbeitrag.
RSA-Technologiechef Sam Curry zeigt in diesem Blogeintrag die Ergebnisse der Computerexperten auf: Es handle sich um eine akademische Herangehensweise: Praktisch anwendbar sei diese jedoch nicht, da der Angreifer selbst Zugang zu dem Verschlüsselungsgerät und zur PIN-Nummer bräuchte, die nur der Nutzer besitzt. Wenn er aber beides besitzen würde, dann müsste er ohnehin nichts mehr knacken. Betroffen sei auch allein die Smartcard-Funktion des Tokens, nicht aber die Funktion, nur einmal gültige Passwörter zu erzeugen. (hal)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023