RSA Security

IT-Sicherheit spezialisierte Tochtergesellschaft der Symphony Technology Group

RSA Security Inc. ist eine auf IT-Sicherheit spezialisierte Tochtergesellschaft der Symphony Technology Group mit Sitz in Bedford im US-amerikanischen Bundesstaat Massachusetts und weiteren Hauptsitzen für weltweiten Vertrieb in Berkshire/England (EMEA) und Singapur (APAC).[3]

RSA Security Inc.

Logo
Rechtsform Corporation
Gründung 1986
Sitz Bedford (Massachusetts)
Leitung Rohit Ghai (Präsident)[1]
Mitarbeiterzahl 3076 (Stand 2021)[2]
Umsatz 988 Mio. USD (2015)
Branche Software und IT-Dienstleistungen
Website www.rsa.com

RSA organisiert die RSA Conference, eine jährliche Veranstaltung zum Thema IT-Sicherheit. Die bekanntesten Produkte des Unternehmens sind die Kryptografie-Programmbibliothek RSA BSafe und das Authentifizierungssystem SecurID.

Das Unternehmen wurde nach seinen drei Gründern Ronald L. Rivest, Adi Shamir und Leonard Adleman benannt, die auch den Algorithmus erfanden, der dem RSA-Kryptosystem zugrunde liegt.

Geschichte

Bearbeiten

Rivest, Shamir und Adleman gründeten RSA Security Inc. 1982 als RSA Data Security. Im April 1996 erwarb das Unternehmen Security Dynamics Technologies Inc. für 251 Millionen USD die Firma RSA Data Security von seinen drei Gründern. 1999 veröffentlichten die beiden Unternehmen erstmals eine gemeinsame Produktlinie namens Keon und Security Dynamics benannte sich um in RSA Securities Inc.[4]

Mitte 2006 wurde bekannt, dass die EMC Corporation RSA Security für 2,1 Milliarden US-Dollar übernehmen würde.[5] Diese Übernahme wurde im September 2006 abgeschlossen.[6] Durch die Übernahmen von EMC durch Dell Technologies im Jahr 2016 gehört RSA Security nun zu diesem Unternehmen. Im Februar 2020 kündigte Dell an, RSA für 2,08 Milliarden US-Dollar an die US-amerikanische Symphony Technology Group verkaufen zu wollen.[7] Die Übernahme wurde im September 2020 abgeschlossen.[8]

RSA Security gehört zu den ersten Hauptmitgliedern der FIDO-Allianz, die den Industriestandard Universal Second Factor (U2F) für eine allgemein anwendbare Zwei-Faktor-Authentifizierung entwickelt hat.

Schwachstellen in Sicherheitsprodukten

Bearbeiten

Am 20. Dezember 2013 gab Reuters aufgrund der Erkenntnisse aus den Snowden-Dokumenten bekannt, dass die RSA Security Inc. 10 Millionen Dollar von der US-amerikanischen National Security Agency für die Einrichtung einer Krypto-Backdoor entgegengenommen habe.[9][10] Schon vorher hatte die NSA beim National Institute of Standards and Technology (NIST) dahingehend Einfluss genommen, dass der nachher von RSA implementierte umstrittene Zufallszahlengenerator zum Standard für Kryptoanwendungen erklärt wurde (Dual-EC-DRBG-Standard).[11] Neben diesem Zufallsgenerator wurde eine Erweiterung für Webseiten namens Extended Random von der RSA Security Inc. implementiert, mit deren Hilfe das Brechen des Zufallsgenerators noch wesentlich beschleunigt werden kann.[12]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Führungsteam von RSA
  2. RSA Security
  3. RSA History. Abgerufen am 8. Juni 2011.
  4. RSA Security: Company History. In: answers.com. Abgerufen am 3. Juli 2007.
  5. EMC Announces Definitive Agreement to Acquire RSA Security, Further Advancing Information-Centric Security. In: Pressemitteilung von RSA Security Inc. 22. Juni 2006, archiviert vom Original (nicht mehr online verfügbar) am 27. September 2007; abgerufen am 3. Juli 2007.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.rsa.com
  6. EMC Completes RSA Security Acquisition, Announces Acquisition of Network Intelligence. In: EMC News Release. 18. September 2006, abgerufen am 23. April 2008.
  7. Palo Alto private equity firm buys RSA security business from Dell for $2.1B. In: American City Business Journals. Abgerufen am 18. November 2021.
  8. Symphony Technology Group closes acquisition of RSA. Abgerufen am 18. November 2021 (englisch).
  9. US-Geheimdienst: NSA kaufte sich bei Internetsicherheitsfirma ein. In: zeit.de. 21. Dezember 2013, abgerufen am 9. Dezember 2014.
  10. Exclusive: Secret contract tied NSA and security industry pioneer. In: Reuters News Release. 20. Dezember 2013, abgerufen am 21. Dezember 2013.
  11. NIST lässt Zufalls-Generatoren neu prüfen. In: Heise online. Abgerufen am 22. Dezember 2013.
  12. Exclusive: NSA infiltrated RSA security more deeply than thought - study. In: Reuters. 31. März 2014, abgerufen am 1. April 2014.