SSO: einheitlicher Zugang, vielfältige Risiken

Mehr als 1.200 verschiedene Anwendungen und Cloud-Applikationen nutzt ein Unternehmen in Deutschland im Durchschnitt, berichtet der Cloud-Security-Anbieter Netskope, nachzulesen unter Nicht verwaltete Cloud-Dienste – Netskope. Damit verbunden ist nicht nur das berüchtigte Risiko der Schatten-IT. Denn aus Sicht der Nutzenden bedeutet eine große Anzahl von Applikationen auch eine große Anzahl von Zugangsdaten und Anmeldevorgängen.
Da verwundert es nicht, dass Unternehmen schon seit vielen Jahren auf SSO setzen und dies noch weiter ausbauen wollen. Immerhin verspricht die Einmalanmeldung mit SSO eine komfortable Möglichkeit, mit nur einem Login gleich eine Vielzahl an Benutzerauthentifizierungen in sich zu vereinen und so den Zugang zu mehreren Anwendungen und Diensten zur Verfügung zu stellen.
SSO bringt neue Risiken mit sich
Es besteht grundsätzlich die Gefahr, dass sich SSO negativ auf die Sicherheit auswirkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa erklärt in diesem Zusammenhang: „Ist der zentrale Account geknackt, sind alle Accounts geknackt. Verschaffen sich Cyberkriminelle Zugang zu dem zentralen Account, können sie sich auch bei anderen Anwendungen einloggen. So bringen sie gleich mehrere Accounts einer Person unter ihre Kontrolle und maximieren ihre Ausbeute“ (BSI – Single-Sign-On). Man kann es sich so vorstellen, dass ein Zentralschlüssel in einem großen Gebäude in die Hände eines Einbrechers gelangt.
Damit nicht genug, könnte ein nicht vertrauenswürdiger Betreiber einer SSO-Lösung Zugang zu ein…