Wirtschaft : Experten knacken Siemens-Code

Sicherheitsschlüssel für sensible Daten in Minuten überwunden.

New York - Es ist der Albtraum für IT-Sicherheitsexperten und Datenschützer : Einer Gruppe von Computerexperten ist es nach eigener Aussage gelungen, in Windeseile die Sicherheitsschlüssel zu knacken, mit denen sich Mitarbeiter von außen in firmeneigene Computernetzwerke einwählen oder vertrauliche Daten verschlüsseln können.

Die ins Zwielicht geratenen „Token“ sind millionenfach verbreitet. Die handlichen Geräte in der Größe eines Schlüsselanhängers geben zufällig erzeugte Zahlenfolgen aus, die nur für jeweils kurze Zeit als Passwort dienen. Mit ihnen ist es möglich, auch an sensible Daten zu gelangen. Hacker bräuchten – wenn überhaupt – viel zu lange, um den Code zu entschlüsseln, hieß es bislang von den Herstellern. Experten aus mehreren europäischen Universitäten wollen einen der gängigsten Token nun in gerade mal 13 Minuten überwunden haben. Ihre Entdeckung beschreiben sie in einem Papier, das sie auf einer Kryptografiekonferenz im August vorstellen werden. „Die Attacken sind effizient genug, um praktikabel zu sein“, heißt es in der 22-seitigen Abhandlung.

Eine ganze Reihe von Verschlüsselungsgeräten sei verwundbar, erklärten die Computerexperten. Unter anderem wird ein System von Siemens in dem Papier erwähnt. Ein Sprecher des Münchner Technologiekonzerns erklärte auf Anfrage, dass das sogenannte Siemens Cardos inzwischen an den französischen IT-Dienstleister Atos Origin verkauft worden sei. Hier hatten die Computerexperten 21 Minuten zum Knacken benötigt. Der in 13 Minuten entschlüsselte Token stammt von RSA, einem der größten Hersteller derartiger Geräte. Das Unternehmen kündigte an, der Sache nachgehen zu wollen.

2011 musste RSA Millionen von Token austauschen, nachdem Hacker in die Systeme des Unternehmen eingedrungen waren. Bevor jemand den Datendiebstahl bemerkte, nutzten die Internet-Kriminellen die erbeuteten Informationen, um einen Angriff auf den amerikanischen Rüstungskonzern Lockheed Martin zu starten. dpa

0 Kommentare

Neuester Kommentar