Bundesamt für Sicherheit in der Informationstechnik

M 4.475 Schutz vor Spoofing-Angriffen auf Identitätsdienste

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Um Spoofing-Angriffe auf Identitätsdienste zu verhindern, sollte ein Benutzer nur die Dienste aufrufen, denen er vertrauen kann. Dies kann für ihn beispielsweise am gültigen Zertifikat für den jeweiligen Dienst erkennbar sein bzw. durch den automatischen Nachweis einer vorgegebenen Identität sichergestellt werden (Service Authentication). Der Benutzer sollte bei jedem Dienstzugriff die bereitgestellten Vertrauensmerkmale kritisch prüfen.

Prüffragen:

  • Ist sichergestellt, dass nur Identitätsdienste mit gültigem Zertifikat genutzt werden?

Stand: 15. EL Stand 2016