696468

Google Apps wird sicherer

05.09.2008 | 09:56 Uhr |

Bei allem Wirbel um den neuen Google-Browser Chrome ging fast unter, dass es seit dieser Woche auch einen Patch für die Online-Suite Apps gibt.

Kern des Google-Apps-Problems war die Single-Sign-On-Lösung (SSO) des Dienstes. Dabei müssen sich Nutzer nur einmal authentifizieren und haben danach ohne eine weitere Anmeldung Zugriff auf verschiedene Anwendungen. Die Einmalanmeldung bei Google Apps wies jedoch eine Sicherheitslücke auf, durch die Hacker fremde Benutzerkonten einsehen konnten.

Details zu der Schwachstelle wurden erst mit Veröffentlichung des Patches bekannt gegeben. Da sich die Lücke aber relativ leicht ausnutzen lässt, ist es sehr wahrscheinlich, dass sich Cyberkriminelle bereits in Google-Apps-Konten gehackt haben.

Grundsätzlich stellen alle Single-Sign-On-Lösungen immer einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit dar. Da sie Zugriff auf verschiedene kennwortgeschützte Dienste und Anwendungen mit nur einem Sicherheitsschlüssel erlauben, kann ein Hacker sehr viel mehr Schaden anrichten, wenn er in den Besitz dieses Schlüssel gelangt, als wenn er sich mühsam die einzelnen Kennwörter zusammensuchen müsste.

0 Kommentare zu diesem Artikel
696468