Skip to main content

Broken Authentication

Was bedeutet Broken Authentication?

Broken Authentication ist ein Sammelbegriff für verschiedene Schwachstellen und Sicherheitslücken, die durch eine fehlerhafte Implementierung der Authentifizierung und Session-Verwaltung einer Webseite verursacht werden. Grund für die Probleme ist oft die fehlerhafte Implementierung der Zugriffskontrollen durch den Webentwickler.

In vielen Fällen werden Broken Authentication Probleme durch Kennwörter und Benutzernamen verursacht. Werden von der Passwortverwaltung einer Webanwendung zu einfache Passwörter, zum Beispiel mit einer zu kurzen Länge oder ohne Sonderzeichen, zugelassen oder die Anmeldeinformationen der Nutzer nicht ausreichend geschützt gespeichert, kann dies zu Sicherheitsproblemen führen. Ebenfalls eine häufige Ursache für Broken Authentications Probleme ist die fehlende Einschränkung der Anmeldeversuche zu einer Webseite. Kann die Anmeldung beliebig oft wiederholt werden, sind sogenannte Brute-Force-Attacken möglich. Bei Brute-Force-Attacken wird eine hohe Zahl möglicher Kombinationen aus Kennwörtern und Benutzernamen ausprobiert, um einen Zugang zu erlangen.

Auswirkungen

Broken Authentication Probleme führen meist dazu, dass Benutzerkonten von einem Angreifer übernommen werden. Auf diese Weise erlangt ein nicht autorisierter Benutzer die gleichen Rechte wie der eigentliche Benutzer. Falls von einem Angreifer das Benutzerkonto eines Websiteadministrators gekapert werden kann, hat dies in den meisten Fällen schwerwiegende Auswirkungen auf die gesamte Webanwendung. Gegenmaßnahme sind die Verpflichtung, komplexe Passwörter zu wählen, IP-Adressen, von denen häufig Kennwörter ausprobiert werden, vorübergehend zu sperren und die Session-ID der User nicht an die URL der Webseite anzuhängen.


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte