Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

27. Februar 2025

SSO: einheitlicher Zugang, vielfältige Risiken

DP+
IT-Security-Fachleute empfehlen die Kombination von Multi-Faktor-Authentifizierung (MFA) und Single Sign-on (SSO) im Rahmen einer Zero-Trust-Sicherheitsarchitektur. Dies birgt das Risiko einer datenschutzrelevanten Nachverfolgbarkeit von Nutzeraktivitäten.
Bild: iStock.com/Imagesrouges
0,00 (0)
Neue Anwendungsfälle für die Datensicherheit (Teil 2)
Mit der steigenden Nutzung von Remote Work und Cloud-Applikationen planen viele Unternehmen, die Nutzeranmeldung mit Single Sign-on (SSO) weiter zu vereinheitlichen. SSO ist nicht neu, wohl aber sind es die inzwischen darin integrierten Funktionen, die zusätzliche Datenschutz­prüfungen notwendig machen.

Mehr als 1.200 verschiedene Anwendungen und Cloud-Applikationen nutzt ein Unternehmen in Deutschland im Durchschnitt, berichtet der Cloud-Security-Anbieter Netskope, nachzulesen unter Nicht verwaltete Cloud-Dienste – Netskope. Damit verbunden ist nicht nur das berüchtigte Risiko der Schatten-IT. Denn aus Sicht der Nutzenden bedeutet eine große Anzahl von Applikationen auch eine große Anzahl von Zugangsdaten und Anmeldevorgängen.

Da verwundert es nicht, dass Unternehmen schon seit vielen Jahren auf SSO setzen und dies noch weiter ausbauen wollen. Immerhin verspricht die Einmalanmeldung mit SSO eine komfortable Möglichkeit, mit nur einem Login gleich eine Vielzahl an Benutzerauthentifizierungen in sich zu vereinen und so den Zugang zu mehreren Anwendungen und Diensten zur Verfügung zu stellen.

SSO bringt neue Risiken mit sich

Es besteht grundsätzlich die Gefahr, dass sich SSO negativ auf die Sicherheit auswirkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa erklärt in diesem Zusammenhang: „Ist der zentrale Account geknackt, sind alle Accounts geknackt. Verschaffen sich Cyberkriminelle Zugang zu dem zentralen Account, können sie sich auch bei anderen Anwendungen einloggen. So bringen sie gleich mehrere Accounts einer Person unter ihre Kontrolle und maximieren ihre Ausbeute“ (BSI – Single-Sign-On). Man kann es sich so vorstellen, dass ein Zentralschlüssel in einem großen Gebäude in die Hände eines Einbrechers gelangt.

Damit nicht genug, könnte ein nicht vertrauenswürdiger Betreiber einer SSO-Lösung Zugang zu ein…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.