Zusammenfassung
Die Vision, nach einer einmaligen Authentifikation alle Benutzerkonten im Internet ohne wiederholte Anmeldung nutzen zu können, rückt mit OpenID ein Stück näher. Als erstes Single-Sign-On-System hat es OpenID zu nennenswerter Verbreitung im World Wide Web gebracht. Doch die neue Rollenverteilung, in der sich viele Nutzer bei einem Anbieter für zahlreiche Anwendungen anmelden können, ist nicht hinreichend untersucht. Der Beitrag analysiert das technische Angriffspotenzial und nimmt eine strafrechtliche Bewertung ausgewählter Angriffe auf OpenID-Verfahren vor.
Additional information
Bastian Braun Doktorand mit Themenschwerpunkt Web Security am Institut für IT-Sicherheit und Sicherheitsrecht, Uni Passau
Patrick Gemein Student im Master-Studiengang IT-Sicherheit, Uni Passau
Benedikt Höfling Student im Master-Studiengang IT-Sicherheit, Uni Passau
Michael Marc Maisch Jurist und wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheit und Sicherheitsrecht, Uni Passau.
Alexander Seidl Jurist und wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheit und Sicherheitsrecht, Uni Passau.
Rights and permissions
About this article
Cite this article
Braun, B., Gemein, P., Höfling, B. et al. Angriffe auf OpenID und ihre strafrechtliche Bewertung. Datenschutz Datensich 36, 502–509 (2012). https://doi.org/10.1007/s11623-012-0168-5
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-012-0168-5