Schutzmaßnahmen für Webcontent

Authentifizierung hat Grenzen

Ein problematischer Punkt jedes aktuellen Systems ist, dass es beim Authentifizierungsprozess nur herausfinden kann, dass am Client-PC das richtige Kennwort eingegeben und gegebenenfalls die richtige Smartcard eingelegt wurde. Ob beide tatsächlich von der richtigen Person verwendet werden, bleibt dem System verborgen. Biometrische Personenerkennung könnte dieses Manko beheben, ist technisch aber noch immer nicht reif genug. So helfen zurzeit nur Workarounds: häufig wechselnde Kennwörter, zwingend persönlicher oder schriftlicher Antrag zur Kennwortvergabe und Information der Anwender über alle Risiken, die mit einem sorglosen Umgang mit dem Kennwort verbunden sind. Die Trennung der Verbindung zu Clients, von denen keine Aktionen mehr ausgehen, ist ein weiterer Sicherheitsaspekt, denn dieses Verfahren reduziert das Risiko, dass ein nicht authentifizierter und autorisierter Anwender den verlassenen PC eines rechtmäßigen Users für den Zugang zu geschützten Informationen missbraucht.

Der Content vieler Informationsangebote setzt sich nicht allein aus HTMLCode oder dynamisch generierten Seiten zusammen, die ihre Inhalte aus Datenbanken und anderen Quellen beziehen. Office- und PDF-Dokumente finden sich ebenfalls häufig im Bestand der Systeme. Hierzu sind zurzeit interessante Neuentwicklungen bei den Herstellern in Vorbereitung.