Hello,

Security by Obscurity bezeichnet ein Vorgehen, bei dem man sich darauf verlässt, dass ein potentieller Angreifer einen Zugriff nicht erlangt, weil er nicht genau weiß, wie das System aufgebaut ist: etwa habe ich eine URL, die es erlaubt etwas zu löschen, aber sie ist nur dem Admin bekannt. Die Annahme, dass niemand diesen Link kennt und es deshalb sicher ist, ist Security by Obscurity. Die Praxis hat gezeigt, dass diese Annahme prinzipiell nicht als gegeben anzunehmen ist. Dieses Konzept funktioniert nicht. Stattdessen geht man davon aus, dass der Angreifer potentiell jedes Detail des Systems kennt. Diese Annahme führt zu einer paranoideren Denkweise und deshalb dazu, dass man Zugriffsrechte genauer prüft, Zugriffe schützt und ähnliches.

Das zeigt uns auf jeden Fall, dass bei HTTP Obscurity und Confidentiality nicht weit auseinander liegen. Egal, ob dort Tokens oder Credentials übertragen werden, sind sie spätestens bei Benutzung streng genommen nicht mehr als geheim anzusehen. Das technische System muss also auch in der Lage sein, das Secret zu bewahren.

Liebe Grüße
Tom S.