Sicherheitsrisiko

Der Einsatz von Benutzernamen und Passwrtern ist trotz aufkommender neuer Technologien immer noch die am meisten genutzte Methode zur Sicherung von sensiblen Daten. Vor allem den geringen Kosten und der Einfachheit hat diese Methode ihren Erfolg zu verdanken. Aber gerade in Firmennetzwerken wird der weitverbreitete Einsatz dieses Schutzes zum Problem: viele Benutzer haben unzhlige Benutzernamen und Passwrter, die hufig auch noch in regelmigen Abstnden verndert werden mssen. Als Folge verwenden die Benutzer oft nur noch triviale Passwrter oder notieren diese sogar an leicht zugnglichen Orten und erzeugen damit ein nicht unerhebliches Sicherheitsrisiko fr ihre Organisation. Die Industrie hat darauf mit einer Vielzahl von Softwareprodukten mit so genannter Single Sign-On (SSO)-Funktionalitt reagiert.Ziel der Untersuchung von Stefan Blumenberg ist ein Entscheidungsuntersttzungsmodell, das bei der Auswahl einer geeigneten Single Sign-On-Software herangezogen werden kann. Es erfolgt zuerst eine Einordnung von SSO-Produkten im 4A (Authentication, Authorization, Admini-stration, Audit) Kontext. Anschlieend werden SSO-Produkte zuerst auf der Nutzenseite anhand ihrer verschiedenen Eigenschaften unterschieden; daraufhin erfolgt eine Betrachtung der anfallenden Kosten durch den Einsatz einer SSO-Software mittels des Total Cost of Ownership" Ansatzes. Anhand der Kosten- und Nutzenseite kann abschlieend ein Vergleich verschiedener SSO-Produkte durchgefhrt werden, um eine Auswahl aus diesen treffen zu knnen.