Bundesamt für Sicherheit in der Informationstechnik

M 4.481 Sichere Nutzung verbindungsloser SOAP-Kommunikation

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Das Protokollprofil SOAP über UDP wird vornehmlich aufgrund der Multicast-Adressierung verwendet. Auch schont es die Ressourcen schmalbandiger Kommunikationsmittel. SOAP -Nachrichten werden hierbei an eine anonyme Multicast-Adresse geschickt, ein Provider weiß daher in der Regel nicht, wer die Empfänger sind.

Um zu verhindern, dass Nachrichten an unberechtigte Empfänger verschickt werden, ist der entsprechende Schutz in den SOAP -Nachrichten selbst umzusetzen. Der Provider kann dies durch eine geeignete Inhaltsverschlüsselung erreichen, sodass ausschließlich berechtigte Empfänger die SOAP -Nachrichten lesen können.

Um Replay-Attacken vorzubeugen, sollten zudem Sequenzzähler im verschlüsselten Bereich der Nachricht verwendet werden.

Prüffragen:

  • Sind Maßnahmen festgelegt, die verhindern, dass SOAP-Nachrichten an unberechtigte Empfänger weitergeleitet werden?

  • Sind Maßnahmen festgelegt, die bei SOAP-Nachrichten eine Replay-Attacke verhindern?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK