Bundesamt für Sicherheit in der Informationstechnik

M 4.475 Schutz vor Spoofing-Angriffen auf Identitätsdienste

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Um Spoofing-Angriffe auf Identitätsdienste zu verhindern, sollte ein Benutzer nur die Dienste aufrufen, denen er vertrauen kann. Dies kann für ihn beispielsweise am gültigen Zertifikat für den jeweiligen Dienst erkennbar sein bzw. durch den automatischen Nachweis einer vorgegebenen Identität sichergestellt werden (Service Authentication). Der Benutzer sollte bei jedem Dienstzugriff die bereitgestellten Vertrauensmerkmale kritisch prüfen.

Prüffragen:

  • Ist sichergestellt, dass nur Identitätsdienste mit gültigem Zertifikat genutzt werden?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK