Angriffe auf OpenID und ihre strafrechtliche Bewertung: Cross Site Request Forgery, Phishing und Clickjacking

Zusammenfassung Die Vision, nach einer einmaligen Authentifikation alle Benutzerkonten im Internet ohne wiederholte Anmeldung nutzen zu können, rückt mit OpenID ein Stück näher. Als erstes Single-Sign-On-System hat es OpenID zu nennenswerter Verbreitung im World Wide Web gebracht. Doch die neue Roll...

Full description

Saved in:
Bibliographic Details
Published in:Datenschutz und Datensicherheit 2012-07, Vol.36 (7), p.502-509
Main Authors: Braun, Bastian, Gemein, Patrick, Höfling, Benedikt, Maisch, Michael Marc, Seidl, Alexander
Format: Magazinearticle
Language:ger
Subjects:
Coding and Information Theory
Computer Science
Cryptology
Data Structures and Information Theory
Schwerpunkt
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Zusammenfassung Die Vision, nach einer einmaligen Authentifikation alle Benutzerkonten im Internet ohne wiederholte Anmeldung nutzen zu können, rückt mit OpenID ein Stück näher. Als erstes Single-Sign-On-System hat es OpenID zu nennenswerter Verbreitung im World Wide Web gebracht. Doch die neue Rollenverteilung, in der sich viele Nutzer bei einem Anbieter für zahlreiche Anwendungen anmelden können, ist nicht hinreichend untersucht. Der Beitrag analysiert das technische Angriffspotenzial und nimmt eine strafrechtliche Bewertung ausgewählter Angriffe auf OpenID-Verfahren vor.
ISSN:1614-0702
1862-2607
DOI:10.1007/s11623-012-0168-5