RSA-Einbruch: Mitarbeiter gezielt reingelegt

Wie der RSA-Experte Uri Rivner in einem Blog-Eintrag berichtet, hatten die Angreifer an bestimmte Mitarbeiter des Unternehmens innerhalb von zwei Tagen zwei verschiedene E-Mails geschickt. Der Titel der Mail, "Personalanwerbeplan 2011", brachte mindestens einen Mitarbeiter dazu, die Mail aus dem Spam-Ordner zu fischen und den Anhang anzuklicken. In der anhängenden Excel-Datei verbarg sich ein Backdoor-Trojaner, der eine Sicherheitslücke in Flash ausnutzt. Inzwischen ist der Fehler im Programm behoben, zum Zeitpunkt des Angriffs jedoch hatte Adobe noch keinen Patch bereitgestellt.

Über die so geöffnete Hintertür konnten die Angreifer sich Zugang zum Firmensystem verschaffen. Rivner vermerkt positiv, dass RSA den Angriff sehr schnell bemerkt hatte und daher in der Lage war, zeitnah Gegenmaßnahmen zu ergreifen.

RSA selbst hatte in einem offenen Brief an seine Kunden auf den Einbruch im März aufmerksam gemacht. In dem Brief teilt Arthur Coviello mit, es seien Informationen über die Zwei-Faktor-Authentifizierung gestohlen worden. Was die Diebe im Detail haben mitgehen lassen, ist weiterhin unklar.

RSA stellt mit seinen Methoden zur Zwei-Faktor-Authorisierung Sicherheitslösungen für Unternehmen und die öffentliche Hand zur Verfügung. Nach dem Einbruch hatten Fachleute gehofft, dass die Einbrecher keine Kenntnis darüber erlangt haben, mit welchen Algorithmen RSA die einzelnen Faktoren der Authentifizierung berechnet.