Advertisement

Datenschutz und Datensicherheit - DuD

, Volume 36, Issue 7, pp 502–509 | Cite as

Angriffe auf OpenID und ihre strafrechtliche Bewertung

Cross Site Request Forgery, Phishing und Clickjacking
  • Bastian Braun
  • Patrick Gemein
  • Benedikt Höfling
  • Michael Marc Maisch
  • Alexander Seidl
Schwerpunkt
  • 137 Downloads

Zusammenfassung

Die Vision, nach einer einmaligen Authentifikation alle Benutzerkonten im Internet ohne wiederholte Anmeldung nutzen zu können, rückt mit OpenID ein Stück näher. Als erstes Single-Sign-On-System hat es OpenID zu nennenswerter Verbreitung im World Wide Web gebracht. Doch die neue Rollenverteilung, in der sich viele Nutzer bei einem Anbieter für zahlreiche Anwendungen anmelden können, ist nicht hinreichend untersucht. Der Beitrag analysiert das technische Angriffspotenzial und nimmt eine strafrechtliche Bewertung ausgewählter Angriffe auf OpenID-Verfahren vor.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Copyright information

© Springer Fachmedien Wiesbaden 2012

Authors and Affiliations

  • Bastian Braun
  • Patrick Gemein
  • Benedikt Höfling
  • Michael Marc Maisch
  • Alexander Seidl

There are no affiliations available

Personalised recommendations