Zwei Monate nach dem Angriff auf RSA muss das Sicherheitsunternehmen nun 40 Millionen Hardware-Tokens austauschen. Das erklärte Chairman Arthur Covellio in einem offenen Brief, berichtet heise. Mit SecurID können sich Nutzer mittels 2-Faktor-Authentisierungssystem auf ihren Rechnern anmelden.
Die Hardware-Token generieren alle 60 Sekunden ein One-Time-Password, das zusätzlich zum normalen Passwort bei der Anmeldung angegeben wird, und sind vor allem bei Unternehmen im Einsatz. Daneben befinden sich noch etwa 250 Millionen Software-Versionen im Einsatz.
Die Situation ist besonders besorgniserregend, da zu den Kunden von RSA beispielsweise die Rüstungsfirma Lockheed Martin gehört, auf dessen Netzwerke es ebenfalls Angriffe gegeben hat. Laut Covellio würden die Angriffe auf diese und weitere Rüstungsfirmen in Zusammenhang mit der RSA-Attacke gehen. In Regierungseinrichtungen und Rüstungsunternehmen wurden die Tokens daher mittlerweile schon ausgetauscht.
