Doch RSA war im März selbst das Ziel einer Attacke geworden, wobei die Eindringlinge Daten über das weltweit verbreitete Sicherheitssystem gestohlen haben. Mit Hilfe dieser Informationen versuchten die Hacker anschließend, in die Computer von Lockheed Martin einzudringen, des größten Waffenlieferanten der US-Armee. Das hatte für Unruhe auch bei der US-Regierung gesorgt.

RSA-Chef Art Coviello klärte seine Kunden am Montag in einem offenen Brief über die Hacker-Gefahr auf. RSA werde nahezu alle „Token“ austauschen, kündigte er im Interview mit dem „Wall Street Journal“ (Dienstagausgabe) an. „Wir glauben aber immer noch, dass die Kunden geschützt sind.“ Weltweit nutzen mehr als 30 000 Firmen und Behörden das Sicherheitssystem; mehr als 40 Millionen der „Token“ sind im Umlauf.

Die „Token“ erzeugen nach einem bestimmten Verfahren einen ständig wechselnden, sechsstelligen Zahlencode. Mit dieser Zahlenreihe kann sich ein Nutzer von Außen in sein Firmennetzwerk einklinken. Knacken Hacker das Berechnungsverfahren für den Code, können sie wie im Falle von Lockheed Martin in die fremden Computer eindringen. Ob auch weitere RSA-Nutzer schon attackiert wurden, ist unbekannt.

Lockheed hatte versichert, dass die Hacker keine Daten über Kunden, Programme oder Mitarbeiter erbeutet hätten. Andere Hackeropfer kamen weniger glimpflich davon: So musste Sony seinen Spiele- und Unterhaltungsdienst abschalten, nachdem Eindringlinge Millionen Nutzerdaten gestohlen hatten; auch bei Nintendo klopften die Hacker an. Zudem musste Google einen Angriff auf die Postfächer seine E-Mail-Dienstes Gmail abwehren. In den letztgenannten Fällen war jedoch keine RSA-Technik im Spiel.