12 kritische Lücken

10.08.2012 - Meike Klinck

Webshops, Cloud Computing, Online-Banking: Tagtäglich fordern viele unterschiedliche IT-Systeme den Nutzer auf, sich immer wieder über Benutzername und Passwort zu identifizieren. Als praktisches Mittel gegen die Flut von Mehrfachanmeldungen gilt das so genannte „Single Sign-On“. Hier weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt HGI-Forschungsergebnisse: Ungefähr 80 Prozent der untersuchten Systeme wiesen massive Sicherheitslücken auf. RUB-Presseinformation lesen

Tags: hgi, Jörg Schwenk