![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Im Jahr 2011 r\u00fcttelte ein Hack des Sicherheitsanbieters die Sicherheitsszene auf. Denn chinesischen Hackern war es gelungen, die RSA-Server zu hacken und die Seed-Schl\u00fcssel zum Generieren von SecurIDs f\u00fcr die Zweifaktor-Authentifizierung (2FA) zu stehlen. Nach 10 Jahren ist jetzt die Vertraulichkeitsvereinbarung (NDA) ausgelaufen, der Beteiligte unterlagen. Hat Andy Greenberg genutzt, um aus den erhaltenen Informationen einen Beitrag zu ver\u00f6ffentlichen.<\/p>\n
<\/p>\n
2011 habe ich hier im Blog noch kaum \u00fcber Sicherheitsthemen berichtet, daher ist der betreffende Hack etwas an mir vorbei gegangen. Zum Sachverhalt an sich: 2011 wurde bekannt, dass Unbekannte in Server des Herstellers RSA eindringen und Daten stehlen konnten. Heise hatte im M\u00e4rz 2011 dar\u00fcber berichtet<\/a>.\u00a0 Nun ist RSA nicht irgend jemand, sondern verkauft Kryptol\u00f6sungen, die auf der SecureID-L\u00f6sung des Herstellers aufbauen. Die Wikipedia schreibt dazu<\/a>:<\/p>\n Die SecurID<\/b> ist ein Sicherheitssystem der Firma RSA Security<\/a> zur Authentisierung, also zur \u00dcberpr\u00fcfung der Identit\u00e4t von Benutzern (\u201eAuthentication Manager\"). Dazu wird ein Authentifikator<\/i> benutzt, eine Hardware, \u201eSecurID Token\" genannt. Die Authentisierung ist eine Zwei-Faktor-Authentisierung<\/a>, durch die eine hohe Sicherheit gew\u00e4hrleistet werden soll […].<\/p><\/blockquote>\n Es gibt verschiedene RSA SecureID-L\u00f6sungen, wie der oben gezeigte USB-Stick. Verschiedene Zugangsl\u00f6sungen wie VPN-Server, Firewalls oder OpenSSH bieten die M\u00f6glichkeit, SecurID zur Authentifizierung zu nutzen. Und die Umschreibung \"es wurden Daten von Servern abgezogen\" erwies sich sp\u00e4ter als: Die Hacker haben die Seeds und wohl die Seriennummern der von RSA herausgegebenen SecureID-L\u00f6sungen abgezogen.<\/p>\n Mit diesen Informationen k\u00f6nnen beliebige One-Time-Passwords (OTP) berechnet werden. Sprich: Die gesamte RAS SecuritID-Infrastruktur war kompromittiert. Im Mai 2011 wurden Server des R\u00fcstungsproduzenten Lockheed Martin gehackt. Verschiedene Quellen gehen, laut WikiPadia von einem Zusammenhang mit dem angenommenen Diebstahl der Seeds bei RSA aus. Aufgrund des Angriffs werden etwa 40 Millionen SecurID-Tokens weltweit ausgetauscht – heise hat in diesem Artikel<\/a> davon berichtet. Security Insider hat das Ganze 2013 nochmals in diesem Artikel aufbereitet<\/a>.<\/p>\n Wir sind nun 10 Jahre weiter und schreiben das Jahr 2021. Gerade haben wir den Alptraum der Lieferkettenangriffe auf die SolarWinds Orion-Software oder der Hafnium-Angriff auf Microsoft Exchange-Schwachstellen sowie weitere fette Hacks und Lieferkettenangriffe erlebt. Beim Schreiben dieses Texts ist mir dann so spontan durch den Kopf geschossen: Gegen den obigen Vorfall ist das eigentlich Pille-Palle. Oder anders formuliert: 2011 hat die Welt bereits in den sicherheitstechnische Abgrund geblickt, aber 10 Jahre sp\u00e4ter stelle ich fest \"es wurde nix daraus gelernt\".<\/p>\n Die 2011 mit dem RSA-Vorfall befassten Mitarbeiter wurden durch das Unternehmen einer Verschwiegenheitsvereinbarung (Non Disclosure Agreement, NDA) unterworfen, welches 10 Jahre galt. Diese Frist ist nun abgelaufen, so dass die Mitarbeiter nun \u00fcber den Fall \u00f6ffentlich sprechen d\u00fcrfen. Der Reporter Andy Greenberg, der bereits in der Snowden-Sache die Enth\u00fcllungen vornahm, hat nun aus dem Personenkreis, der mit dem RSA-Hack betraut war, mehr Informationen bekommen. Es waren wohl chinesische Hacker, die die Seeds bzw. Daten von den RSA-Servern abzogen – und das Ganze landete bei den Spionage-Einheiten des chinesischen Milit\u00e4rs, die dann damit auf die Jagd gingen. Ich bin die Tage \u00fcber den nachfolgenden Tweet<\/a> von Andi Greenberg auf das Thema aufmerksam geworden.<\/p>\n Greenberg hat das Ganze in diesem Wired-Artikel<\/a> ausgebreitet\u00a0 – ist zwar alles in English, aber m\u00f6glicherweise eine nette Lekt\u00fcre, wenn Pfingsten schlechtes Wetter herrscht. Wenn man den Artikel im Inkognito-Mode des Browsers aufruft, sollte er sich ohne Aufforderung zur Registrierung lesen lassen.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Im Jahr 2011 r\u00fcttelte ein Hack des Sicherheitsanbieters die Sicherheitsszene auf. Denn chinesischen Hackern war es gelungen, die RSA-Server zu hacken und die Seed-Schl\u00fcssel zum Generieren von SecurIDs f\u00fcr die Zweifaktor-Authentifizierung (2FA) zu stehlen. Nach 10 Jahren ist jetzt die … Weiterlesen ![\"RSA](\"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/8\/8f\/RSA_SecurID_SID800.jpg\/640px-RSA_SecurID_SID800.jpg\" "\\"RSA")
<\/a>
\nRSA SecureID-L\u00f6sung, Quelle: Alexander Kirk Wikimedia<\/a> Creative Commons 3.0<\/a><\/p>\n10 Jahre danach<\/h2>\n
![\"RSA-Hack](\"https:\/\/i.imgur.com\/jNO6xxu.png\" "\\"RSA-Hack")
<\/a><\/p>\n