Vorsicht bei Phishing

Sie wurden soeben Teil einer Phishing Attacke durch ein Open-Redirect Ihres Identity Providers!

Aber keine Sorge, wir stehlen keine ihrer wertvollen Daten!

Diese Seite dient lediglich zur Veranschaulichung, wie einfach durch eine offene Weiterleitung eines Identity Providers Zugriff auf sensitive Informationen oder auf Zugänge zu Systemen gewährt werden kann.

Was ist eine Open-Redirect Attacke?

Eine Open-Redirect Attacke besteht darin, dass es dem Angreifer gelingt, die Redirect-Url zu verändern und dabei auf eine eigene Url zu verweisen.

Eine Redirect-Url wird in unterschiedlichen Phasen von einem Identity Provider (IDP) benutzt, um den Anwender nach Ausführen einer Aktion zurück auf die ursprüngliche Webapplikation zu leiten.

Diese werden bspw. benutzt bei:

  • Einem OAuth Login Flow
  • Einem Logout

Wenn der Identity Provider keine ausreichenden Sicherheitsmassnahmen vorsieht, kann der Angreifer dadurch dem Benutzer entweder eine eigene Webseite anzeigen, um z. B. weitere Eingabedaten vom Anwender einzufordern oder den Login-Prozess fortsetzen und damit Zugriff auf das System erlangen.

Folgende Illustration stellt eine Open-Redirect Attacke beim OAuth Login Prozess dar:

Ihre Sicherheit liegt uns am Herzen

Sicherheit sowie Datenschutz sind Themen, welche uns besonders am Herzen liegen. Gerne analysieren wir Ihre Applikationen und Umsysteme und beraten Sie, mit welchen Massnahmen Ihre wertvollen Daten und Anwender geschützt werden.

Kontaktieren Sie uns für einen unverbindlichen Austausch.

Let's talk

Wir beantworten gerne Deine Fragen und geben Dir weitere Informationen in einem Anruf oder per E-Mail. Kontaktiere uns für eine kostenlose Beratung!

Ihr Name
Ihre E-Mail
Ihre Nachricht
© 2025 Tegonal GenossenschaftIhr Partner für Open Source Software-basierte digitale Transformation und individuelle Softwareentwicklung in Bern/SchweizImpressum & Datenschutz