APT – Advanced Persistent Token

Bei RSA, einem der führenden Hersteller (ok, alle Hersteller in der IT führen irgendeine Liste an; hier aber wirklich) im Bereich der zwei-Faktor-Authentisierung mittels eines Token, wurde vor ein paar Tagen eingebrochen. Allerdings wurde nicht mit der Brechstange gearbeitet, sondern angeblich mit einer Angriffsmethode bekannt als Advanced Persistent Threat oder kurz APT (virtuelle Brechstange). Es macht mir ein bisschen Angst, wenn die Schlechtigkeiten dieser Welt schon dreibuchstabige Abkürzungen bekommen. Der Schaden kann nicht beziffert werden, außerdem wird in einem offenen Brief an die RSA Kundschaft mit vielen Konjunktiven gearbeitet und beschwichtigend auf die möglicherweise Beschädigten eingesprochen. Das kennt man in Katastrophensituationen leider nur zu gut. Das Problem, was hier entstehen kann, ist die Möglichkeit, bei einem Teil (allen?) der 40 Millionen herausgegebenen Token, das Wort Zufall aus der Zufallszahl, die es generiert, zu streichen. Dann würde nur noch die individuelle PIN eines Benutzers den Token vor der totalen Sinnlosigkeit schützen. Wohl dem der dafür kein Geburtsdatum genommen hat…

Nachdem Operation Aurora Firmen wie Google und Adobe in einen Schockzustand versetzt hatte, geht der Kelch nun weiter um. Sicherheit in der IT wird auch in IT-Sicherheitsfirmen manchmal klein geschrieben. Wohl dem, der die GROSSCHREIBUNG beherrscht.

P.S.: Im Bereich der non-IT-Führerschaft führe ich die Liste mit den gefühlt schlimmsten Folgen von Heuschnupfen an.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s