Bundesamt für Sicherheit in der Informationstechnik

M 4.481 Sichere Nutzung verbindungsloser SOAP-Kommunikation

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Das Protokollprofil SOAP über UDP wird vornehmlich aufgrund der Multicast-Adressierung verwendet. Auch schont es die Ressourcen schmalbandiger Kommunikationsmittel. SOAP -Nachrichten werden hierbei an eine anonyme Multicast-Adresse geschickt, ein Provider weiß daher in der Regel nicht, wer die Empfänger sind.

Um zu verhindern, dass Nachrichten an unberechtigte Empfänger verschickt werden, ist der entsprechende Schutz in den SOAP -Nachrichten selbst umzusetzen. Der Provider kann dies durch eine geeignete Inhaltsverschlüsselung erreichen, sodass ausschließlich berechtigte Empfänger die SOAP -Nachrichten lesen können.

Um Replay-Attacken vorzubeugen, sollten zudem Sequenzzähler im verschlüsselten Bereich der Nachricht verwendet werden.

Prüffragen:

  • Sind Maßnahmen festgelegt, die verhindern, dass SOAP-Nachrichten an unberechtigte Empfänger weitergeleitet werden?

  • Sind Maßnahmen festgelegt, die bei SOAP-Nachrichten eine Replay-Attacke verhindern?

Stand: 15. EL Stand 2016