M 4.475 Schutz vor Spoofing-Angriffen auf Identitätsdienste
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Benutzer
Um Spoofing-Angriffe auf Identitätsdienste zu verhindern, sollte ein Benutzer nur die Dienste aufrufen, denen er vertrauen kann. Dies kann für ihn beispielsweise am gültigen Zertifikat für den jeweiligen Dienst erkennbar sein bzw. durch den automatischen Nachweis einer vorgegebenen Identität sichergestellt werden (Service Authentication). Der Benutzer sollte bei jedem Dienstzugriff die bereitgestellten Vertrauensmerkmale kritisch prüfen.
Prüffragen:
-
Ist sichergestellt, dass nur Identitätsdienste mit gültigem Zertifikat genutzt werden?