Bundesamt für Sicherheit in der Informationstechnik

G 5.179 Angriffe auf Protokolle

Innerhalb einer Service-orientierten Architektur (SOA) können unterschiedliche Protokolle zum Nachrichten- und Daten-Austausch eingesetzt werden. Nicht alle Protokolle bringen dabei ausreichende Sicherheitsmechanismen mit, um die Vertraulichkeit und Integrität der übertragenen Informationen und die Authentizität der Kommunikationspartner sicherzustellen.

So können zum Beispiel beim Einsatz von HTTP ohne zusätzliche Sicherheitsschicht (wie SSL / TLS ) die übertragenen Informationen im Netz mitgelesen und gegebenenfalls sogar verändert werden. Die Sicherheit eines Web-Service ist damit abhängig von der Sicherheit der eingesetzten oder unterstützten Kommunikationsprotokolle.

Auch beim Einsatz proprietärer oder selbst entwickelter Protokolle für die Kommunikation ist besondere Vorsicht geboten. Die Gefahr von Implementierungsfehlern, die sich von einem Angreifer ausnutzen lassen, ist hier gegenüber etablierten, veröffentlichten Protokollen hoch.

Werden kryptographisch abgesicherte Protokolle eingesetzt, so ist die Schutzwirkung abhängig von den eingesetzten Kryptoverfahren, Schlüssellängen und der Implementierung der Protokolle. So kann auch der Einsatz von SSL / TLS nur einen geringen Schutz bieten, wenn veraltete Versionen des Standards genutzt werden oder schwache Kryptoverfahren zum Einsatz kommen.

Ein häufig für die Kommunikation von Web-Services eingesetztes Protokoll ist SOAP , das auf der Übertragung von XML -Nachrichten, im Regelfall per HTTP , basiert. Fehlende Sicherheitsmechanismen von HTTP beziehungsweise dem genutzten Übertragungsprotokoll müssen dabei durch entsprechende Strukturen in XML , insbesondere XML -Signaturen, XML -Verschlüsselung und Authentisierungstoken ersetzt werden. Andernfalls drohen Angriffe wie das Abhören oder Verfälschen von Nachrichteninhalten, die Manipulation von Parametern beim Diensteaufruf per SOAP oder Injection-Angriffe.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK