Sicherheitsloch im Quelleshop
Die Wirtschaftswoche berichtet über Sicherheitsmängel im Onlineversandhandel. Sündenbock diesmal: das Quelle-Versandhaus.
Die Große Lücke:
Normalerweise sollen Kunden dort ihren eigenen Namen, die Adresse und ihr Geburtsdatum eingeben [..] Wer dort jedoch nicht seine Daten, sondern die eines Quelle-Shopinhabers eingab, wurde vom System automatisch als vermeintlich professioneller Nutzer erkannt und ins Profi-Bestellsystem (Probesy) des Konzerns umgeleitet. [..] Mit Hilfe eines fingierten Anrufs beim Shop-Besitzer lasse sich das noch fehlende Geburtsdatum telefonisch leicht erfragen
Und die kleine:
Wer behauptet, sein Passwort vergessen zu haben, kann sich allein mit Name, Adresse und Geburtsdatum anmelden. Bei Neckermann braucht man zusätzlich die E-Mail-Adresse – alles keine Angaben, die man üblicherweise geheim hält.
Folglich helfen die besten Paßwörter nichts, wenn man diese andersweitig umgehen kann (besonders erfreut bin auch über Paßwortersatzmöglichkeiten wie »Name der Haustiers«). Im Grunde genommen, ist ein sicheres System gar nicht so schwer: schauen wir doch einfach zu OpenSource-Projekten, wie z.B. WordPress. Vergesse ich das Paßwort, kann ich ein neues anfordern. Dazu wird eine E-Mail versendet, die einen Link enthält. Diesen klickt man, wenn wirklich gewollt, und erhält ein neues Paßwort. Ohne Zugang zum E-Mail-Postfach kann ein Außenstehender nichts machen. Das setzt natürlich voraus, daß das Paßwort sowohl für das Postfach als auch für den Onlineshop an sich sicher ist (Das könnte in Bezug auf die Zielgruppe auch ein Problem bei Quelle sein).
Einen Single-SignOn gibt es nicht im Netz. Vielleicht ist aber folgender Ansatz durchsetzbar: Anstelle eines Paßwortes gibt man beim Bestellvorgang lediglich seine E-Mail-Adresse an. Das System versendet eine E-Mail mit einer langen kryptischen Zeichenfolge (ähnlich einer TAN, nur live erzeugt). Diese gibt man im darauf folgenden Dialogfeld zur Identifizierung ein. Der Vorteil gegenüber dem herkömmlichen Paßwortsystem: man braucht sich nur ein Paßwort zu merken (vom Postfach) — und die Lücke der erratbaren Paßworter verschwindet. Und die Sicherheitsstufe ist identisch mit der Anforderung neuer Paßwörter.
Bisherige Kommentare (3)
Kommentar von Torsten
Single-Sign-On Systeme haben aber von Natur aus den Haken, dass man bei einer immer möglichen Komromittierung eines solchen Systems sofort Zugang zu einer Vielzahl von Systemen bekommt.
Ein kleines Sicherheitsleck beim eMail Provider und schon steht man buchstäblich mit heruntergelassenen Hosen im Netz. Ich persönlich behalte mir dann lieber eine handvoll sichere Passwörter im Kopf.
Kommentar von René
Das Problem existiert aber heute schon durch die Möglichkeit, sich ein neues Paßwort zuzusenden. Eine Alternative wäre lediglich, ganz darauf zu verzichten.
Kommentar von Matthias
[quote]Single-Sign-On Systeme haben aber von Natur aus den Haken, dass man bei einer immer möglichen Komromittierung eines solchen Systems sofort Zugang zu einer Vielzahl von Systemen bekommt.[/quote]
Das kommt auf das System selbst an. Wenn der SSO-Dienst die Passwörter der zu verwaltenden Systeme asymmetrisch mit dem globalen Passwort als privaten Schlüssel speichert so geht kein Weg an dem privaten Schlüssel (== Passwort für den SSO-Dienst) vorbei. Selbst der Betreiber kann — wenn er keine Hintertür einbaut — die so verschlüsselten Passwörter nicht entschlüsseln.
Kommentar verfassen
Bisherige Trackbacks (0)
Es wurde noch kein Trackback empfangen!