RSA bietet nach Einbruch einen Tausch von SecureID-Tokens an
RSA Security bietet auf Kundenanfrage einen Tausch der SecureID-Tokens an. Nach einem Cyber-Einbruch bei RSA wurden geheime Informationen im Zusammenhang mit SecureID von Unbekannten gestohlen. Es wurden bereits Cyber-Einbrüche unternommen (z. B. auf den Rüstungskonzern Lockheed Martin), bei dem die Ausnutzung von SecureID Teil des Angriffs war.
Einige Behörden und Organisationen, wie z. B. einige australische Institutionen haben bereits mit dem Austausch von SecureID begonnen.
RSA verspricht, eine extra Schutzschicht mit der Verwendung von SecureID einzuziehen. Mit den SecureID-Tokens, die durch einen Zufallsgenerator alle 30 Sekunden ein neues Kennwort generieren, soll der Zugriff auf Systeme deutlich erschwert werden.
Es werden auch Zweifel an der Sicherheit von SecureID nach dem Einbruch laut, Risikomanagement ist nun gefordert.
Artikel in wired.com, 07.06.2011: RSA Agrees to Replace Security Tokens After Admitting Compromise
Artikel in theregister.co.uk, 06.06.2011: Stolen RSA data used to hack defense contractor
Artikel von zdnet.com.au, 10.06.2011: DSD tells agencies to replace RSA tokens