Abmelden bei Internetdiensten

Bei vielen alltäglichen Vorgängen im Internet muß man sich mit seinem Benutzernamen und Paßwort anmelden und dadurch beim jeweiligen Anbieter authentifizieren. Das geschieht bei Diensten wie dem Online-E-Mail-Zugang, Internet-Shopping oder Home-Banking aus nachvoll-ziehbaren Gründen zum Schutz der eigenen persönlichen Daten und zur Einhaltung der Vertraulichkeit bei Transaktionen.

Oftmals entsteht aber eine nicht zu unterschätzende Sicherheitslücke, wenn man die gewünschten Vorgänge bereits abgeschlossen hat. Man sollte die Verbindung dann immer mit dem jeweiligen Link beziehungsweise Button “Abmelden” oder “Logout” trennen. Dies bewirkt, daß die gesicherte Verbindung auch beim Anbieter des Dienstes geschlossen wird.

Wenn man seinen Browser einfach nur schließt, dann bleibt diese Verbindung oftmals noch einseitig offen. Erst nach einem gewissen Zeitraum ohne weitere Vorgänge oder Aktionen (Timeout) wird diese Verbindung dann auch vom Anbieter des jeweiligen Dienstes geschlossen. Bis dahin könnten Dritte versuchen diese halboffene Verbindung aufzugreifen und für ihre Zwecke zu mißbrauchen. Durch diese Sicherheitsrisiko kann dann im ungünstigsten Fall auch ein konkreter finanzieller Schaden entstehen.


Themen: ,