Teilprozess
Auth-Protokoll
Szenario: Beschreibung des Schadens
Dritte können Datenverkehr App/tchop <> SSO auslesen (inkl. Email, User Name oder Password)
Szenario: Beschreibung der Gefährdung
Anmeldedaten eines bestimmten Users (oder im schlimmsten Fall von allen Usern) werden durch technische Angreifer auslesbar.
Erläuterung der Bewertung
Die Verwendete SSO Lösung Open ID Connect über einen Identity Provider der Kubus ist der weltweit führende SSO Standard im Unternehmensbereich. Alleine Azure AD macht damit pro Tag einige Milliarden Logins - ohne Probleme.
Vorschlag für zusätzliche Schutzmaßnahmen
Umsetzung der OIDC SSO Integration auf Basis gängiger Komponenten und genaue Einhaltung des Standards (wobei dieser ohnehin so streng ist, dass er keine Abweichung erlaubt)