Hauptmenü öffnen
RSA Security Inc.

Logo
Rechtsform Corporation
Gründung 1986
Sitz Bedford (Massachusetts)
Leitung Amit Yoran (Präsident)

Arthur W. Coviello, Jr. (Vorstandsvorsitzender)[1]

Mitarbeiterzahl 1144 (Stand 2004)
Branche Software und IT-Dienstleistungen
Website www.rsa.com

RSA Security Inc. ist eine auf IT-Sicherheit spezialisierte Tochtergesellschaft der EMC Corporation mit Sitz in Bedford im US-amerikanischen Bundesstaat Massachusetts und Zweigstellen in Irland, Großbritannien, Singapur, Indien und Japan.

RSA organisiert die RSA Conference, eine jährliche Veranstaltung zum Thema IT-Sicherheit. Die bekanntesten Produkte des Unternehmens sind die Kryptografie-Programmbibliothek RSA BSafe und das Authentifizierungssystem SecurID.

Das Unternehmen wurde nach seinen drei Gründern Ronald L. Rivest, Adi Shamir und Leonard Adleman benannt, die auch den Algorithmus erfanden, der dem RSA-Kryptosystem zugrunde liegt.

Inhaltsverzeichnis

GeschichteBearbeiten

Rivest, Shamir und Adleman gründeten RSA Security Inc. 1982 als RSA Data Security. Im April 1996 erwarb das Unternehmen Security Dynamics Technologies Inc. für 251 Millionen USD die Firma RSA Data Security von seinen drei Gründern. 1999 veröffentlichten die beiden Unternehmen erstmals eine gemeinsame Produktlinie namens Keon und Security Dynamics benannte sich um in RSA Securities Inc.[2]

Mitte 2006 wurde bekannt, dass die EMC Corporation RSA Security für 2,1 Milliarden US-Dollar übernehmen würde.[3] Diese Übernahme wurde im September 2006 abgeschlossen.[4]

RSA Security gehört zu den ersten Hauptmitgliedern der FIDO-Allianz, die den Industriestandard Universal Second Factor (U2F) für eine allgemein anwendbare Zwei-Faktor-Authentifizierung entwickelt hat.

Schwachstellen in SicherheitsproduktenBearbeiten

Am 20. Dezember 2013 gab Reuters aufgrund der Erkenntnisse aus den Snowden-Dokumenten bekannt, dass die RSA Security Inc. 10 Millionen Dollar von der US-amerikanischen National Security Agency für die Einrichtung einer Krypto-Backdoor entgegengenommen habe.[5][6] Schon vorher hatte die NSA beim National Institute of Standards and Technology (NIST) dahingehend Einfluss genommen, dass der nachher von RSA implementierte umstrittene Zufallszahlengenerator zum Standard für Kryptoanwendungen erklärt wurde (Dual-EC-DRBG-Standard).[7] Neben diesem Zufallsgenerator wurde eine Erweiterung für Webseiten namens Extended Random von der RSA Security Inc. implementiert, mit deren Hilfe das Brechen des Zufallsgenerators noch wesentlich beschleunigt werden kann.[8]

WeblinksBearbeiten

EinzelnachweiseBearbeiten

  1. Amit Yoran Named RSA President; Art Coviello Remains as RSA Executive Chairman. 28. Oktober 2014, abgerufen am 12. Mai 2015 (englisch).
  2. RSA Security: Company History. In: answers.com. Abgerufen am 3. Juli 2007.
  3. EMC Announces Definitive Agreement to Acquire RSA Security, Further Advancing Information-Centric Security. (Nicht mehr online verfügbar.) In: Pressemitteilung von RSA Security Inc. 22. Juni 2006, archiviert vom Original am 27. September 2007; abgerufen am 3. Juli 2007.   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.rsa.com
  4. EMC Completes RSA Security Acquisition, Announces Acquisition of Network Intelligence. In: EMC News Release. 18. September 2006, abgerufen am 23. April 2008.
  5. US-Geheimdienst: NSA kaufte sich bei Internetsicherheitsfirma ein. In: zeit.de. 21. Dezember 2013, abgerufen am 9. Dezember 2014.
  6. Exclusive: Secret contract tied NSA and security industry pioneer. In: Reuters News Release. 20. Dezember 2013, abgerufen am 21. Dezember 2013.
  7. NIST lässt Zufalls-Generatoren neu prüfen. In: Heise online. Abgerufen am 22. Dezember 2013.
  8. Exclusive: NSA infiltrated RSA security more deeply than thought - study. In: Reuters. 31. März 2014, abgerufen am 1. April 2014.