SecurID – ein relativ sicheres Verfahren

it-sicherheit 41
News

Nach Berichten von WELT ONLINE haben Hacker erneut versucht, die Sicherheitsnetzwerke des US-Rüstungsunternehmens und Vertragspartner des US-Militärs Lockheed Martin zu knacken.

Hierbei seien Duplikate von elektronischen Schlüsseln (SecurID) erstellt worden, um Sicherheitsbarrieren zu überwinden und an geheime Daten zu neuen Waffensystemen oder Technologien zu gelangen.

Hackerangriff erfolgreich abgewehrt

Das Unternehmen Lockheed Martin teilt mit, dass bei dem Cyberangriff aber weder Daten von Kunden und Angestellten noch Programme geknackt worden seien. Vorübergehend hat Lockheed den Zugriff auf sein Netzwerk von außen gesperrt und neue SecurID-Tokens und Passwörter an die Mitarbeiter ausgegeben. Wer für den Cyberangriff verantwortlich sein könnte, wird noch untersucht.

Cyber-Attacke zuvor bei US-Sicherheitsfirma

Vorangegangen war laut stern.de bereits im März ein Hackerangriff auf die renommierte US-Sicherheitsfirma RSA Security, welche eine Vielzahl von Produzenten militärischer Ausrüstung mit dem Sicherheitssystem SecurID versorgt. Hierbei sei wiederholt mit Hilfe von Schadsoftware und Phishing-Attacken versucht worden, an Daten zu gelangen, die Benutzer mit speziellen SecurID-Tokens in Verbindung bringen könnten – so SPIEGEL ONLINE.

IT-Sicherheitskonzept mehrfach umgestellt

Nach einem Hackerangriff im April 2009, bei dem bereits Daten aus mehrere tausend Dokumenten des supergeheimen multinationalen Kampfjet-Rüstungsprojekts geklaut worden waren, hatte Lockheed Martin sein IT-Konzept mehrfach und zuletzt auf eine Secure Cloud-Computing-Lösung umgestellt, in deren Arbeitsumgebung sich Mitarbeiter und Kunden wie das US-Militär via Internet einloggen und von außen geheime Daten einsehen und bearbeiten können.

Sicher ist sicher nicht genug

Bekanntlich ist es allerdings nahezu praktisch unmöglich, ein Netzwerk vollständig gegen Angriffe von außen abzusichern, was bereits verschiedene Unternehmen, wie die US-Großbankbank Morgan Stanley und Google erfahren mussten.

Um die hochsensiblen Daten dennoch möglichst sicher zu behandeln, verwenden viele Unternehmen, das Sicherheitssystem SecurID. Dieses basiert auf einem elektronischen Token mit sich ständig änderndem Code und soll gewährleisten, dass nur Befugte von außen Zugang zum internen Firmennetzwerk haben. Es dient also zur Überprüfung der Identität von Benutzern („Authentication Manager“).

Die Authentifizierung ist eine Zwei-Faktor-Authentifizierung, also eine Kombination aus Besitz einer physischen Komponente und Wissen. Der Benutzer muss in Besitz seines Tokens sein und zusätzlich über ein sicheres Passwort verfügen, um sich dem Rechner, Netzwerkdienst etc. gegenüber ausweisen zu können. Der Token generiert jede Minute einen neuen Code, der nur durch den Server vorhersagbar ist.

Wer sich außerdem rund um das Thema IT-Sicherheit auskennt, ist Ihr Datenschutzbeauftragter. Gut also, wenn Sie einen haben…

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.